Запретить пользователю удалять файл в каталоге

Это сценарий

  1. Существует один каталог / тест, который принадлежит oracle.dba
  2. Я создал нового пользователя TEST, у которого будет разрешение создавать НОВЫЕ файлы, но он не должен удалять файлы, которые он создал

Я попробовал несколько способов, даже аклов, но не работал.

One Solution collect form web for “Запретить пользователю удалять файл в каталоге”

Я считаю, что это невозможно, используя только стандартные привилегии UNIX. Проблема здесь в том, что (насколько мне известно) вновь созданный файл всегда принадлежит его создателю – и если вы можете создать файл, у вас есть права на запись в родительский каталог и, следовательно, можно также удалить файл ,

Вы можете использовать липкий бит, чтобы пользователи не могли удалять другие файлы пользователей , и вы можете использовать бит SETGID в каталоге для изменения группы вновь созданных файлов, но в Linux бит каталога SETUID игнорируется.

Вы можете создать демон, который контролирует каталог (возможно, используя какой-то монитор изменения файлов) и изменяет право собственности на oracle.dba после создания файла. Однако есть условие гонки – злоумышленник может удалить файл до того, как демон сообщит, что он есть.

Имейте в виду, что до тех пор, пока у вас есть права на запись, вы можете обрезать файл до нулевой длины, тем самым уничтожая содержимое без явного удаления файла.

  • Восстановить полную команду, сгенерированную дампом ядра
  • Как вернуть потерянную сессию в RHEL: Использование NoMachine
  • Как найти установленную команду программного обеспечения в Red Hat Linux 5?
  • Использование тонкой настройки устройства на устройствах контура
  • Не удалось установить драйвер LAN в RedHat (*** /lib/modules/2.6.32-358.el6.i686/build: нет такого файла или каталога)?
  • Red Hat и Windows 7 с двойной загрузкой
  • Исследование Active MemInfo
  • dhclient выходы со статусом 0, но все равно нет адреса
  • Не удалось удалить файл, даже если он работает от имени root
  • Открыть RPM на Mac?
  • Как устранить проблему репозитория yum с ошибкой «Нет пакета ... доступной»?
  • Interesting Posts

    Почему размер подкачки на 4 килобайта меньше, чем у базового устройства?

    Как вставить текст в качестве альтернативы из двух файлов с общим шаблоном

    Сжатие tar-файла без извлечения содержимого

    Совместите тачпад правильно в xorg.conf на Dell XPS 15

    Как найти небританские символы, отличные от ASCII, не относящиеся к LaTeX для pdftex?

    команда вставки: установка (несколько) разделителей

    firewalld принимает ответ на запрос многоадресной DNS из эфемерного порта

    Есть ли у linux что-то вроде суперкаши?

    Как сообщить человеку о количестве столбцов в неинтерактивном режиме?

    В каком дистрибутиве по умолчанию установлен glibc 2.2.5?

    mysql database dump script добавляет fuctionality для пропуска сбрасываемой базы данных

    Переименование файлов с верхнего регистра на нижний регистр

    logrotate custom "rotate" эквивалент действия для выскочки?

    Как я могу записать, какое программное обеспечение я использую больше всего?

    Проблемы с Maple 16 GUI в Arch Linux

    Linux и Unix - лучшая ОС в мире.