运行Linux 2.6内核,有没有办法创建一个具有写权限的文件,但只读取所有者和组。我们需要更新日志文件,但只允许所有者(通常是root)和组读取其中的数据(安全性)。
答案 0 :(得分:1)
这在基本unix权限模型中是允许的。您可以拥有一个可以写入的文件,但不能从中读回。对于文件本身,以下权限允许所有用户写入文件。
touch logfile.log
chmod 662 logfile.log
ls -al
-rw-rw--w- 1 mmcgarrah mmcgarrah 0 Aug 19 17:15 logfile.log
进入包含该文件的目录的权限是您的另一个问题。确保非所有者可以遍历该文件,否则他们将无法看到要写入的文件。
写入权限也会授予对文件的删除访问权限,因此请注意恶意用户删除文件。