добавлю ещё вариант: в едиректори, вроде бы, есть расширенные аттрибуты файла. и владелец файла может не иметь возможности его ни удалитЬ, ни переместить, ни поменять права. как-то так.
chattr сильнее рута. :) В генту корявый пппд - он, гаденыш такой, /etc/ppp/pap|chap-secrets то ли перезаписывает, то ли редактирует. Лечил именно chattr. Может есть другое решение, но когда я проблему изменения обнаружил, первое, что нашел - именно chattr
Юзер не сможет удалить каталог xxx, не удалив файл yyy. А этого он сделать не сможет без прав на запись в каталог xxx. Всё должно работать везде без всяких chattr. Недостаток - юзер сможет переименовать каталог xxx.
![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.2){kind=small}
![[info]](http://l-stat.livejournal.com/img/community.gif?v=92.2){kind=small}
October 28 2009, 14:55:27 UTC 2 years ago
October 28 2009, 14:55:48 UTC 2 years ago
October 28 2009, 14:55:59 UTC 2 years ago
October 28 2009, 15:01:26 UTC 2 years ago
chown root:root afile
October 28 2009, 15:12:19 UTC 2 years ago
localhost:/home/nil/1$ls -la
total 8K
drwxrwxr-x. 2 nil nil 4096 2009-10-28 15:31 .
drwx------. 8 nil nil 4096 2009-10-28 15:30 ..
-rw-rw-r--. 1 root root 0 2009-10-28 15:31 fff
localhost:/home/nil/1$mv fff anotherfff
localhost:/home/nil/1$ls -la
total 8K
drwxrwxr-x. 2 nil nil 4096 2009-10-28 15:31 .
drwx------. 8 nil nil 4096 2009-10-28 15:30 ..
-rw-rw-r--. 1 root root 0 2009-10-28 15:31 anotherfff
localhost:/home/nil/1$rm anotherfff
rm: remove write-protected regular empty file `anotherfff'? y
localhost:/home/nil/1$ls -la
total 8K
drwxrwxr-x. 2 nil nil 4096 2009-10-28 15:34 .
drwx------. 8 nil nil 4096 2009-10-28 15:30 ..
localhost:/home/nil/1$
Директория-то мне принадлежит. А имя файла - это только запись в директории.
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
October 28 2009, 15:18:34 UTC 2 years ago
October 28 2009, 15:32:33 UTC 2 years ago
October 29 2009, 11:04:13 UTC 2 years ago
October 28 2009, 15:45:14 UTC 2 years ago
chattr
October 28 2009, 15:56:48 UTC 2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
October 28 2009, 15:49:17 UTC 2 years ago
October 28 2009, 15:49:27 UTC 2 years ago
October 28 2009, 17:23:04 UTC 2 years ago
Как, впрочем, и POSIX ACLs, о которых вы говорите.
2 years ago
October 28 2009, 17:06:54 UTC 2 years ago
October 28 2009, 19:27:07 UTC 2 years ago
В генту корявый пппд - он, гаденыш такой, /etc/ppp/pap|chap-secrets то ли перезаписывает, то ли редактирует. Лечил именно chattr. Может есть другое решение, но когда я проблему изменения обнаружил, первое, что нашел - именно chattr
2 years ago
2 years ago
2 years ago
2 years ago
October 28 2009, 17:08:48 UTC 2 years ago
October 28 2009, 17:44:05 UTC 2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
October 28 2009, 17:24:43 UTC 2 years ago
October 28 2009, 17:43:36 UTC 2 years ago
October 28 2009, 19:28:16 UTC 2 years ago
Anonymous
October 28 2009, 20:51:33 UTC 2 years ago
# cd ~user
# mkdir xxx
# touct xxx/yyy
Юзер не сможет удалить каталог xxx, не удалив файл yyy. А этого он сделать не сможет без прав на запись в каталог xxx.
Всё должно работать везде без всяких chattr.
Недостаток - юзер сможет переименовать каталог xxx.
October 29 2009, 06:28:38 UTC 2 years ago
October 29 2009, 11:01:01 UTC 2 years ago
за chattr спасибо, но в данном случае не работает ибо моунт нфса
пока решил брутально, забрав у юзера оунера на хомедир.
October 29 2009, 11:53:18 UTC 2 years ago
правы были те телепаты кто решил что я хочу создать директорию/файл, а не ~юзернейм/директорию/файл
October 29 2009, 19:15:55 UTC 2 years ago