ファイルを読み取ることはできますが、コピー、移動、または削除できないように、Linuxシステムまたは特定のディレクトリ(私の場合はScientific Linux)に対する権限を設定できますか?
修正する:私のシナリオは、私たちが作るのに多くの時間と労力を費やしたいくつかの画像を含むGUIプログラムを開発することでした。私たちのディレクトリ構造は次のとおりです。
/GUI/program/GUI.exe
/GUI/images/A/A1.jpeg A2.png .... A200.png
/GUI/images/B/B1.png B2.png .... B200.png
.
.
/GUI/images/I/I1.png I2.png .... I200.png
./GUI.exeユーザーが対話する必要がある画像を呼び出すことは言うまでもありません。
今隠す必要があります/GUI/images/*。
解決策は何ですか?
ベストアンサー1
ファイルが読めればコピーも可能です。ただし、ファイルがあるディレクトリに書き込み権限を付与しないと、ファイルが削除または移動されるのを防ぐことができます。
質問が修正された後、追加情報で編集されました。
これで、質問に追加したシナリオを考慮すると、次のことができます。
- このプログラム専用のユーザーを作成してください。
guiuser - /GUI/images ディレクトリの所有権を次のように変更します。
guiuser guiuser読み取り権限のみを持つようにディレクトリとその中のファイルに対する権限を変更します。- プログラムGUI.exeの所有者を次のように変更します。
guiuser - プログラム setuid(
chmod u+s /GUI/program/GUI.exe) の実行権限を変更します。
ユーザーがプログラムを実行すると、プログラムにアクセス権が付与されるため、guiuser通常のユーザーが権限を持っていなくても、プログラムはファイルを読み取ることができます。