사용자(예 john:)가 디렉터리에 파일을 추가할 수 d있지만 다른 사용자(예:)가 소유한 기존 파일은 삭제할 수 없도록 하는 일부 권한 설정이 있습니까 root?
내 이해는 디렉토리에 파일을 추가하려면 실행 권한이 필요하기 때문에 이것이 불가능하다는 것입니다. 그러나 이는 디렉토리에 있는 모든 파일의 링크를 해제할 수 있는 권한도 제공합니다.
(저는 Mac OS 10.9를 사용하고 있지만 이 질문은 아마도 모든 POSIX 계열 시스템에 적용될 것입니다.)
답변1
예, 그러기 위해서는 필요합니다고정 비트 설정이 디렉토리에 대해.
발췌또 다른 중요한 개선 사항은 디렉터리에 고정 비트를 사용하는 것입니다. 고정 비트가 설정된 디렉터리는 파일 소유자와 수퍼유저만 디렉터리에서 파일을 삭제할 수 있음을 의미합니다. 디렉터리 권한에 관계없이 다른 사용자에게는 파일 삭제 권한이 거부됩니다. 파일 고정 비트와 달리 디렉토리의 고정 비트는 디렉토리 소유자나 수퍼유저가 명시적으로 디렉토리를 삭제하거나 권한을 변경할 때까지 그대로 유지됩니다.
즉, 사용자가 john디렉터리에 d파일을 추가할 수 있도록 디렉터리에 대한 실행 권한을 부여한 다음 디렉터리를 "고정"으로 표시하여 (및 +x 권한이 있는 다른 사용자) 파일(또는 하위 디렉터리)만 삭제할 수 있도록 합니다 chmod +t /path/to/d. john) 그들은 소유하고 있습니다.