~/docs
所有者boo
、グループ、およびboo
権限を持つディレクトリがあるとしますrwxr-x---
。いくつかの重要なファイルがあり、apple.txt
ユーザーが攻撃から自分自身を保護したい(たとえば、誤った削除など)、ファイル権限を変更したりファイルを移動したりするオプションがないとしましょう。考えられる解決策は何ですか?orange.txt
docs
boo
rm -rf /home/boo/*
docs
r-xr-x---
一般ユーザーはこれを行うことはできませんchattr +i apple.txt orange.txt
(これはLinuxでのみ機能します)。
だから私が考えることができる唯一のオプションは、ファイルを最初にディレクトリにchmod 550 apple.txt orange.txt
ハードリンクし、これが正しいですか?それとももっと簡単な方法がありますか?ln ~/docs/apple.txt ~/docs/orange.txt ~/locked/
~/locked/
chmod 550 /home/boo/locked/
ベストアンサー1
削除を防ぐ一般的な方法を除外するため、削除は可能ですが致命的ではない回避策が必要です。
apple.txt
がシンボリックリンクの場合、orange.txt
そのディレクトリのハッシュはrm -rf
実際のデータではなくシンボリックリンクのみを削除するため、シンボリックリンクを再作成できます。
何らかの理由でファイルがシンボリックリンクになることができない場合、より良いオプションは次のようにすることです。ヒューズ次のタスクを実行するファイルシステム共同設置例えば機能またはUnionFS ヒューズ。重要なファイルをマスターブランチ以外のブランチに入れて削除すると、そのファイルは非表示になり、プライマリストレージから削除されないようにしてください。
もちろん、ファイルが失われないようにする最も信頼性の高い方法は、ファイルをバックアップすることです。また、最新バージョンではなくファイルの履歴を保持している場合は、誤って上書きすること(例:>apple.txt
代わりに<apple.txt
)を防ぐこともできます。バージョン管理(バックアップストアに!)は、以前のバージョンの履歴を保存するための理想的な方法です。