-1

运行 Linux 2.6 内核,有没有办法创建一个对所有人都具有写权限但只有所有者和组具有读取权限的文件。我们需要更新日志文件,但只允许所有者(通常是 root)和组读取其中的数据(安全性)。

4

1 回答 1

1

这在基本的 Unix 权限模型中是允许的。您可以拥有一个您也可以写入但不能从中读取的文件。对于文件本身,以下权限允许所有用户写入文件。

touch logfile.log
chmod 662 logfile.log
ls -al
-rw-rw--w-  1 mmcgarrah mmcgarrah  0 Aug 19 17:15 logfile.log

进入包含文件的目录的权限是您的另一个问题。确保非所有者可以遍历文件,否则他们将无法看到要写入的文件。

但是,写入权限也授予对文件的删除访问权限,因此请注意恶意用户删除文件。

于 2013-08-19T21:22:07.280 回答