디렉토리를 1개의 파일로만 제한하는 방법이 있습니까?
사용자를 위한 특정 디렉터리를 만들었고 해당 디렉터리에 파일이 1개만 포함되도록 제한하고 싶습니다. 사용자가 새 파일을 저장하려면 새 파일을 이 디렉터리에 저장하기 전에 이전 파일을 삭제해야 합니다.
가능합니까? 이상적으로는 스크립트를 작성하고 cron 작업을 사용하여 디렉터리를 "감시"할 필요가 없습니다.
일부 사용자에게 이 제한을 적용하고 싶습니다.
어떤 제안이 있으십니까?
답변1
유일한 방법은 사용자가 쓸 수 없는 디렉토리를 갖는 것입니다. 해당 디렉터리에 파일을 만들고 파일에 쓸 수 있는 권한을 부여합니다. 파일을 삭제하거나 다른 파일을 생성할 수 없습니다. 또한 파일 이름을 바꿀 수도 없습니다. 하지만 파일을 덮어쓸 수 있으며 파일을 소유한 경우 파일의 메타데이터(타임스탬프, 권한 등)를 변경할 수 있습니다.
chown root:root mydir
chmod 755 mydir
touch mydir/somefile
chown bob mydir/somefile
이것은 나에게 완전히 무의미한 것 같습니다. 사용자가 개별 파일을 소유하도록 허용하면 보안상 이점이 없습니다. 이름을 제한하면(여기서 한 것처럼) 이점이 있을 수 있지만 그것조차 다소 무리한 것 같습니다. 당신이 있는지 확인하십시오상상 속의 무의미한 제약이 아닌 실제 문제를 해결하세요..