我知道这可能听起来很奇怪,但我只需要允许脚本写入某个文件.
该文件由root拥有,某些用户具有sudo或root访问权限.他们有时会手动编辑文件,但这是错误的,因为有些脚本可以正确编辑文件(而这些用户不正确地编辑文件).
所以,我希望只有那些脚本才有权编辑文件,而任何用户都无法编辑,只能读取该文件.
有可能做这样的事吗?
我知道这很愚蠢,因为他们有管理员权限,但至少我想让手工编辑文件变得困难……
当然,可以修改脚本,因此如果可以获得授予对此类文件的写访问权限的“仅脚本访问令牌”,则可以相应地更改脚本.
解决方法
由于您的“某些用户”对该计算机具有sudo或root权限,因此无法完全实现.因为你以root身份做的每件事都可以通过它们来回复.所以,你唯一能做的就是归因.所以它使修改文件有些困难,但由于我在第一句中提到的相同原因,它仍然没有完全证明.
使用以下命令可以将属性设置为file:
chattr +i /path/to/file
我的意思是不可改变的.因此没有人可以在不删除属性的情况下编辑文件.所以在你的脚本中你会喜欢以下内容:
... chattr -i /path/to/file # remove the immutable attribute of the file at the beginning of your script ... ... ... ... chattr +i /path/to/file # attribute the file at the end of your script
例子 :
