내 기본 계정의 특정 파일을 변경할 수 있었으면 좋겠습니다. 나에게 있어 이 파일은 우선순위가 높은 파일이고 백업이 많이 있습니다. 하지만 우리 가족 중에는 제가 별로 신뢰하지 않는 젊은이들이 있습니다. 내 생각엔 그들이 파일을 삭제할 방법을 찾을 것 같아요. 명령줄에서 명령을 입력하지 않고 숨기거나 보이지 않게 하는 방법이 있습니까?
답변1
디렉토리 권한:
- 쓰기 비트를 사용하면 영향을 받는 사용자가 디렉터리에서 파일을 생성, 이름 변경, 삭제할 수 있을 뿐만 아니라 디렉터리의 특성도 수정할 수 있습니다.
- 읽기 비트를 사용하면 영향을 받는 사용자가 디렉터리의 파일을 나열할 수 있습니다.
- 실행 비트를 사용하면 영향을 받는 사용자가 디렉터리에 들어가 그 안에 있는 파일과 디렉터리에 액세스할 수 있습니다.
- 고정 비트는 이 디렉터리의 파일과 디렉터리가 해당 소유자(또는 루트)만 삭제하거나 이름을 바꿀 수 있음을 나타냅니다.
루트 사용자의 소유권으로 파일을 저장할 수 있으므로 파일에 액세스하기 전에 비밀번호를 사용해야 합니다.
디렉터리 권한에서 설명한 대로 "쓰기 비트" 및 "실행 비트"를 비활성화하여 디렉터리에 들어가지 못하도록 할 수 있습니다. 파일을 변경하거나 삭제하지 않고 볼 수 있도록 읽기 권한만 부여하세요.
끈끈한 비트의 사용법을 배울 수 있습니다(여기 링크) 해당 디렉토리의 모든 파일에 대한 변경 및 삭제 기능을 비활성화합니다.
루트 비밀번호가 있는 경우 파일을 숨기는 것은 파일을 보호하기 위한 방법일 뿐이며 루트는 시스템의 신이고 루트 비밀번호가 있는 경우 시스템의 진정한 신입니다!
답변2
귀하의 의견에서 언급한 것처럼 루트 비밀번호가 있는 경우 파일을 편집하거나 삭제하기 위해 항상 su(do)를 할 수 있기 때문에 파일로 어떤 작업도 수행하는 것을 막을 수 있는 방법이 없습니다.
비밀번호 변경, 계정의 그룹 멤버십 변경 또는 sudoers 파일 편집을 통해 루트 액세스 권한을 제거하고 싶지 않은 경우, 할 수 있는 유일한 방법은 chmod를 사용하여 그룹 및 파일에 대한 기타 쓰기 권한을 제거하는 것입니다( 'chmod go -w filename' ) 루트('chown root:root filename')가 소유하고 있는지 확인하세요. 이렇게 하면 실수로 자신의 계정으로 아무 것도 할 수 없지만 영향을 미치려면 의도적으로 su(do)해야 합니다.
답변3
폴더에서 파일을 숨기려면 이름 앞에 . 를 추가하고 특정 키보드 단축키를 사용하여 파일 관리자에서 해당 파일을 볼 수 있습니다( ALT + .예:).