Запретить смену владельца файла

Question

Запретить смену владельца файла

У меня есть файл с разрешением 777. Как я могу предотвратить смену владельца этого файла другими? т.е. мне нужно помешать chown x:y myfile

myfile на самом деле файл журнала, написанный из сети. это собственность www-data.

0

linux permissions chmod chown owner

Источник

Harikrishnan 31 мар '15 в 06:18

1 ответ

Решение

Другие вопросы по тегам linux permissions chmod chown owner

kasperd 31 мар '15 в 07:01 2015-03-31 07:01 · Accepted Answer · 2015-03-31 07:01

Только root может изменить владельца файла, так что вам не нужно об этом беспокоиться.

Однако вы должны беспокоиться о разрешениях. Лог-файл не должен быть доступен для записи. Вы не хотите, чтобы все писали файл произвольным образом. Вы только хотите, чтобы они добавили в файл. Вы не можете сделать это с обычными разрешениями Unix, но у вас есть другие варианты.

Вы можете достичь этого с помощью ACL. В противном случае этот вопрос содержит информацию о том, как сделать файл доступным только для всех, а не только для других.

Еще лучшим подходом может быть регистрация через системный журнал.