我想创建一个文件夹,所以所有者可以创建和读取文件但不能删除它们。我尝试使用ACL,但所有者仍然可以删除文件。
$ setfacl --set u::rwx,g::-,o::- control
$ setfacl -d --set u::r-x,g::-,o::- control
$ touch 1.txt
$ ls -al 1.txt
-r--------. 1 user group 1.txt
$ rm 1.txt
rm: remove write-protected regular empty file `1.txt'? y
1
我不相信这是可能的。您可以读取但不能创建或删除,但是如果没有另一个,则不能创建或删除。此外,这是毫无意义的,因为所有者可以始终将权限重置为他们想要的任何内容。
—
zwol
它可以用SELinux完成,但这相当复杂。它也可以通过在目录上设置“append only”属性来完成,但是当处理文件放在那里时,它会带有自己的一套技巧。
—
Corey Henderson
Corey你能指点一个网站有这种SELinux信息吗?
—
user1141993