~/docs소유자 boo, 그룹 boo및 권한이 있는 디렉토리가 있다고 가정해 보십시오 rwxr-x---. 몇 가지 중요한 파일이 있고 apple.txt사용자가 공격(예: 실수로 인한 삭제)으로부터 자신을 보호하고 싶지만 파일 권한을 변경하거나 파일을 이동할 수 있는 옵션이 없다고 가정해 보겠습니다. 가능한 해결책은 무엇입니까?orange.txtdocsboorm -rf /home/boo/*docsr-xr-x---
일반 사용자는 이를 수행할 수 없습니다 chattr +i apple.txt orange.txt(그리고 이는 Linux에서만 작동합니다).
그래서 제가 생각할 수 있는 유일한 옵션은 파일을 먼저 디렉토리에 chmod 550 apple.txt orange.txt하드링크 하고 이것이 맞습니까? 아니면 더 쉬운 방법이 있나요?ln ~/docs/apple.txt ~/docs/orange.txt ~/locked/~/locked/chmod 550 /home/boo/locked/
답변1
삭제를 방지하는 일반적인 방법을 배제하므로 삭제가 가능하지만 치명적이지는 않은 해결 방법이 필요합니다.
apple.txt및가 심볼릭 링크 인 경우 orange.txt해당 디렉터리의 해시는 rm -rf실제 데이터가 아닌 심볼릭 링크만 삭제하므로 심볼릭 링크를 다시 만들 수 있습니다.
어떤 이유로 파일이 심볼릭 링크가 될 수 없는 경우 더 나은 옵션은 다음을 사용하는 것입니다.퓨즈다음 작업을 수행하는 파일 시스템공동 설치예를 들어기능또는UnionFS 퓨즈. 중요한 파일을 마스터 브랜치가 아닌 다른 브랜치에 넣어 삭제하면 해당 파일이 숨겨지기만 하고 기본 스토리지에서는 삭제되지 않도록 하세요.
물론 파일이 손실되지 않도록 하는 가장 안정적인 방법은 파일을 백업하는 것입니다. 또한 최신 버전이 아닌 파일 기록을 유지하는 경우 실수로 덮어쓰는 것(예: >apple.txt대신 <apple.txt) 을 방지할 수도 있습니다.버전 관리(백업 저장소에!)은 이전 버전의 기록을 보존하는 이상적인 방법입니다.