Предотвратить удаление или принуждение подкаталога к структуре каталогов

представьте себе следующую структуру папок

../documents

../documents/templates

У меня две группы пользователей:

  • редакторы
  • менеджеры

Пользователи обеих групп должны иметь возможность

  • создавать новые файлы
  • изменять любые файлы
  • удалять любые файлы

в ../documents.

Обе группы также должны иметь возможность читать любые файлы в файлах ../documents/templates.

Только пользователи в «менеджерах» группы должны иметь возможность

  • создавать новые файлы
  • изменять любые файлы
  • удалять любые файлы

в ../documents/templates.

Каталог «../documents/templates» должен быть отменен для обеих групп!

Как я могу это достичь? Я пришел к выводу, что это невозможно с Linux (даже с POSIX ACL), потому что вам нужно установить g = rwx для «документов», что позволит пользователям обеих групп создавать / удалять / изменять любые файлы в этот каталог … но + w также позволяет удалить подкаталог «шаблоны», и я не знаю, как это отрицать.

One Solution collect form web for “Предотвратить удаление или принуждение подкаталога к структуре каталогов”

Никто не сможет удалить ../documents/templates если он содержит что-либо еще. Таким образом, вы можете создать подкаталог ../documents/templates/.hidden , с ../documents/templates/.hidden разрешений, и поместить в него пустой файл (ну, прежде чем устанавливать 000 разрешений, очевидно). Тогда rmdir ../documents/templates не удастся, как и rmdir ../documents/templates/.hidden .

Изменить: заимствовать из другого ответа, который был удален, если вы являетесь суперпользователем, вы можете сделать это вместо этого, что немного проще:

 cd ../documents/templates touch .locked chattr +i .locked 

( chattr должен запускаться как суперпользователь.)

  • команды оболочки для проверки и создания директории
  • Какова идея, по которой rm не удаляет файл без записи по умолчанию?
  • почему я могу удалить файл, принадлежащий `root` под пользователем без полномочий root?
  • Безопасно ли удалять файлы .journal ~?
  • Удалить файлы .pdf, только если файлы .xlsx в каталоге имеют одинаковые имена файлов?
  • Как удалить соответствующие файлы из каталога A в каталоге B в командной строке?
  • Не удается удалить одно и то же имя папки дважды
  • Ускорение команды поиска rm с проверкой путем распараллеливания
  • rm -fr не удаляет каталог из-за ошибки «Is directory»
  • Невозможно запросить пользователя с помощью опции rm bultin prompt -i с помощью xargs и найти
  • Не удается удалить файл - разрешено разрешение - почему?
  • Interesting Posts

    Как установить пакет объявлений в Kubuntu для LaTeX?

    Определяет ли номер inode то, какие файлы были созданы раньше других?

    Что привело бы к тому, что мой видеодрайвер перестанет работать после каждого обновления?

    как распечатать новую строку в awk

    Распечатайте n строк до и m строк после совпадения с pdfgrep

    Как создать демона, который будет прослушивать dbus и сценарий пожара в сообщении

    Начать X как пользователь, отличный от root

    Почему wget -r не получает все подкаталоги FTP?

    Разрешить пользователю запускать команду в качестве другого пользователя со своей средой в sudoers

    Почему я не могу импортировать пул ZFS без разделения диска данных на fdisk?

    Linux Переименовать файл Начиная с «-»

    Как терминальные эмуляторы убивают своих детей после получения SIGKILL?

    Изменяет ли амплитуда mp3-файла, используя sox, изменение сигнала?

    Как остановить проверку файловой системы (fsck) при загрузке?

    Как использовать значение, возвращаемое скриптом в grep-фильтре?

    Linux и Unix - лучшая ОС в мире.