ユーザーがLinux権限でファイルを変更するのを防ぐ方法

Question

これはできません。ユーザーがファイルを作成できる場合、そのファイルはそのユーザーの所有になり、ユーザーはそのファイルを変更して削除できます。

私は簡単なシナリオを思い出して、準備ディレクトリ（ユーザーが望むことができる場所）と着信ディレクトリ（ユーザーがアクセスできないディレクトリ）を持ち、小さな権限を持つプログラムを使用して準備ディレクトリからファイルを移動する予定です。ディレクトリディレクトリを渡します。しかし、正しく実行するのは本当に難しいです。何よりも、特権プログラムがファイルを別のディレクトリに移動しないように注意し（競合条件、シンボリックリンクに注意）、既存のファイルを上書きしないように注意する必要があります../（rename(3)アトミックですがターゲットを削除する）、ユーザーはファイル記述子を開いたままにします。保存してファイルを移動した後にファイルを変更することはできません（したがって、移動するよりもコピーする方が良いです）。代わりに、既存の強力なソリューションを使用することをお勧めします。

ユーザーはHTTP経由でファイルをアップロードできます。
ユーザーがバージョン管理システムを使用できるようにします。彼はまた新しいバージョンを提出することができます。

Answer 1

これはできません。ユーザーがファイルを作成できる場合、そのファイルはそのユーザーの所有になり、ユーザーはそのファイルを変更して削除できます。

私は簡単なシナリオを思い出して、準備ディレクトリ（ユーザーが望むことができる場所）と着信ディレクトリ（ユーザーがアクセスできないディレクトリ）を持ち、小さな権限を持つプログラムを使用して準備ディレクトリからファイルを移動する予定です。ディレクトリディレクトリを渡します。しかし、正しく実行するのは本当に難しいです。何よりも、特権プログラムがファイルを別のディレクトリに移動しないように注意し（競合条件、シンボリックリンクに注意）、既存のファイルを上書きしないように注意する必要があります../（rename(3)アトミックですがターゲットを削除する）、ユーザーはファイル記述子を開いたままにします。保存してファイルを移動した後にファイルを変更することはできません（したがって、移動するよりもコピーする方が良いです）。代わりに、既存の強力なソリューションを使用することをお勧めします。

ユーザーはHTTP経由でファイルをアップロードできます。
ユーザーがバージョン管理システムを使用できるようにします。彼はまた新しいバージョンを提出することができます。

ユーザーがLinux権限でファイルを変更するのを防ぐ方法

ベストアンサー1

おすすめ記事