![루트가 아닌 사용자로서 루트가 0444 권한으로 생성한 파일을 삭제할 수 있습니까? [복사]](https://linux55.com/image/96208/%EB%A3%A8%ED%8A%B8%EA%B0%80%20%EC%95%84%EB%8B%8C%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%A1%9C%EC%84%9C%20%EB%A3%A8%ED%8A%B8%EA%B0%80%200444%20%EA%B6%8C%ED%95%9C%EC%9C%BC%EB%A1%9C%20%EC%83%9D%EC%84%B1%ED%95%9C%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EC%82%AD%EC%A0%9C%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
FTP 사용자 디렉터리(readme)에 파일을 배치하고 삭제할 수 없도록 만들고 싶습니다.
권한이 0444 - (r--r--r--)로 설정된 루트로 /home/user/iso/readme.txt를 업로드했지만 일반 사용자로 로그인하면 삭제할 수 있습니다. 이런 일이 발생하지 않도록 하려면 어떻게 해야 합니까?
답변1
파일을 삭제하려면 해당 파일이 있는 디렉터리에 대한 쓰기 액세스 권한이 필요하고, 파일을 수정하려면 파일에 대한 쓰기 액세스 권한이 필요합니다. 두 가지 다른 작업입니다.
따라서 사용자가 파일을 삭제하는 것을 방지하려는 경우 파일은 사용자가 소유한 디렉토리에 있어서는 안 됩니다. 왜냐하면 결국에는 항상 디렉토리에 자신이 쓸 수 있도록 만들 수 있기 때문입니다.
SELinux의 ACL 등과 같은 보다 정교한 도구를 사용하여 이 작업을 수행할 수 있습니다.