chattr파일에 대한 Unix 권한을 잠그고 플래그를 재설정하지 않고 변경하지 못하게 하는 플래그가 있습니까 ? 파일 자체는 여전히 수정 가능해야 합니다. 저는 단지...무지한 사람들이...실수로 권한을 잘못된 것으로 변경하는 것을 방지하고 싶을 뿐입니다.
답변1
Linux에는 그러한 플래그가 없습니다 chattr. 파일을 변경할 수 없거나 추가 전용으로 만들거나(두 경우 모두 파일의 권한과 소유권이 잠김) 파일 소유자와 루트가 권한을 변경하도록 허용할 수 있습니다. (디렉토리의 불변 속성은 파일이 생성되거나 삭제되는 것을 방지하지만 항목의 메타데이터는 변경하지 않습니다.)
파일의 소유권을 변경하는 것이 허용되는 경우 그렇게 하고 액세스 제어 목록(또는 그룹 소유권)을 사용하여 필요한 사람에게 파일에 대한 읽기 및 쓰기 액세스 권한을 제공하십시오. 그 자체의 종류에 의존할 수 없는 사회적인 문제라면 만족스러운 기술적인 문제를 찾을 수 없을 것이라고 생각합니다.
파일 소유자가 권한을 변경하지 못하도록 방지하는 것은 다음 범주에 속합니다.필수 접근 제어, 이는 전통적으로 UNIX에서 지원되지 않습니다. Linux에는 다양한 MAC 프레임워크가 있으며, 두 가지 주요 프레임워크는 다음과 같습니다.SELinux그리고갑옷을 적용;당신이 하려는 일을 그들이 허용하는지 모르겠습니다.
이것이 일반적인 문제인 경우 저장용으로 데이터베이스를 사용하는 것을 고려할 수 있습니다. 일반적으로 권한을 제어하지 않고도 누군가에게 테이블에 대한 읽기 및 쓰기 권한을 부여할 수 있습니다.
데이터베이스로 이동하는 것보다 더 간단한 단계는 파일을 다른 파일 시스템으로 이동하는 것입니다(이는 설정에서 가능할 수도 있고 불가능할 수도 있습니다). 그런 다음 파일이 있어야 하는 위치에 심볼릭 링크를 사용할 수 있으며 권한 변경자가 실제 파일이 어디에 있는지 확인할 수 있을 만큼 정교하지 않기를 바랍니다(읽기 전용으로 설정할 수도 있음).
ㅏ퓨즈파일 내용을 미러링하지만 메타데이터를 변경하는 파일 시스템도 또 다른 가능성입니다. 기존 것은파일 시스템 바인딩, 권한을 무시하고( -o perms=…) chmod를 무시할 수 있습니다( -o chmod-ignore).