Запретить пользователю удалять файл в каталоге

Это сценарий

  1. Существует один каталог / тест, который принадлежит oracle.dba
  2. Я создал нового пользователя TEST, у которого будет разрешение создавать НОВЫЕ файлы, но он не должен удалять файлы, которые он создал

Я попробовал несколько способов, даже аклов, но не работал.

One Solution collect form web for “Запретить пользователю удалять файл в каталоге”

Я считаю, что это невозможно, используя только стандартные привилегии UNIX. Проблема здесь в том, что (насколько мне известно) вновь созданный файл всегда принадлежит его создателю – и если вы можете создать файл, у вас есть права на запись в родительский каталог и, следовательно, можно также удалить файл ,

Вы можете использовать липкий бит, чтобы пользователи не могли удалять другие файлы пользователей , и вы можете использовать бит SETGID в каталоге для изменения группы вновь созданных файлов, но в Linux бит каталога SETUID игнорируется.

Вы можете создать демон, который контролирует каталог (возможно, используя какой-то монитор изменения файлов) и изменяет право собственности на oracle.dba после создания файла. Однако есть условие гонки – злоумышленник может удалить файл до того, как демон сообщит, что он есть.

Имейте в виду, что до тех пор, пока у вас есть права на запись, вы можете обрезать файл до нулевой длины, тем самым уничтожая содержимое без явного удаления файла.

  • Ошибка, произошедшая с реджигатором Redhat 6.4?
  • rsyslogd Повторяется HUPed
  • Red Hat 7 GDM + NIS проверяет только первые 7 символов пароля
  • Что не так в этом скрипте bash?
  • Запуск программ с правами root с моим собственным паролем в Scientific Linux / Red Hat / Fedora / CentOS
  • Почему функция демона Redhat не имеет групповой настройки?
  • Wget, отменить повторную попытку после сбоя или таймаута
  • Серверы NFS и firewalld
  • высокая производительность процессора при выполнении скриптов на rhel 7 VM, исходящих из rngd
  • Какие сценарии bash выполняются при запуске терминала?
  • Ошибка при попытке установить файловую систему NFSv4
  • Interesting Posts

    Перестроить все порты после обновления FreeBSD

    Извлечение устройства из USB-хаба триггеров udev для удаления концентратора

    Где xfce4 поддерживает ссылки на приложения?

    Как я могу использовать шифрование arcfour через sshfs?

    закрытие разъема после принудительного закрытия терминала

    Каковы практические последствия использования программ, какие процессы не являются потомками оконного менеджера?

    Запуск syslog-ng

    Как установить загруженный Firefox в браузер по умолчанию в Debian?

    Как я могу предотвратить прерывистый ffmpeg с ошибкой AVC: nal size?

    Sudo в качестве другого пользователя, чтобы сохранить свой домашний каталог в txt-файле

    «Безопасный режим» в Linux?

    Редактор vim для Linux: как уменьшить нумерацию отступов

    Менеджер обновлений сообщает мне, что моя система обновлена, но

    Регулярные выражения для дезинфекции телефонных номеров

    Извлечение многострочного регулярного выражения без вкладок

    Linux и Unix - лучшая ОС в мире.