Linuxで書き込み権限を提供するときにユーザーがファイル名を変更するのを防ぐ方法[閉じる]

Linuxで書き込み権限を提供するときにユーザーがファイル名を変更するのを防ぐ方法[閉じる]

特別な目的のために、Linuxサーバーの非ルートユーザーがファイル名を変更したり名前を変更したりするのを防ぎたいと思います。ただし、ファイルの内容を変更して書き込むことはできます。コマンドラインでこれを行う方法。

ベストアンサー1

ファイル名を変更するには、ファイルの書き込み権限は重要ではありません。ファイル名を変更すると、ファイルではなくディレクトリが変更されます。これにより、ディレクトリエントリがファイルの別の名前を指すように変更されます。

したがって、あなたがすべきことは、ディレクトリの権限を変更することだけです。たとえば、

chown root: .
chmod 755 .

これにより、ユーザーはファイルの名前を変更したり、ファイルを作成または削除したりできません。それでもこれを可能にするには、ディレクトリを書き込み可能にし、そのtビットも設定できます。このビットが設定されると、ユーザー(無制限のディレクトリ所有者を除く)は自分が所有するファイルを削除または名前変更することができます。

chown root:people-who-can-create-file-here .
chmod 1775 .
chown root:people-who-can-modify-the-files file1-that-must-not-be-rename ...
chmod 664 file1-that-must-not-be-rename ...

おすすめ記事