防止用户在linux上编辑文件

概述我知道这可能听起来很奇怪,但我只需要允许脚本写入某个文件. 该文件由root拥有,某些用户具有sudo或root访问权限.他们有时会手动编辑文件,但这是错误的,因为有些脚本可以正确编辑文件(而这些用户不正确地编辑文件). 所以,我希望只有那些脚本才有权编辑文件,而任何用户都无法编辑,只能读取该文件. 有可能做这样的事吗？ 我知道这很愚蠢,因为他们有管理员权限,但至少我想让手工编辑文件变得困难…… 我知道这可能听起来很奇怪,但我只需要允许脚本写入某个文件.

该文件由root拥有,某些用户具有sudo或root访问权限.他们有时会手动编辑文件,但这是错误的,因为有些脚本可以正确编辑文件(而这些用户不正确地编辑文件).

所以,我希望只有那些脚本才有权编辑文件,而任何用户都无法编辑,只能读取该文件.

有可能做这样的事吗？
我知道这很愚蠢,因为他们有管理员权限,但至少我想让手工编辑文件变得困难……
当然,可以修改脚本,因此如果可以获得授予对此类文件的写访问权限的“仅脚本访问令牌”,则可以相应地更改脚本.

解决方法 由于您的“某些用户”对该计算机具有sudo或root权限,因此无法完全实现.因为你以root身份做的每件事都可以通过它们来回复.所以,你唯一能做的就是归因.所以它使修改文件有些困难,但由于我在第一句中提到的相同原因,它仍然没有完全证明.

使用以下命令可以将属性设置为file：

chattr +i /path/to/file

我的意思是不可改变的.因此没有人可以在不删除属性的情况下编辑文件.所以在你的脚本中你会喜欢以下内容：

...chattr -i /path/to/file # remove the immutable attribute of the file at the beginning of your script............chattr +i /path/to/file # attribute the file at the end of your script

例子 ：

http://www.cyberciti.biz/faq/linux-write-protecting-a-file/

http://www.cyberciti.biz/tips/linux-password-trick.html

总结

以上是内存溢出为你收集整理的防止用户在linux上编辑文件全部内容，希望文章能够帮你解决防止用户在linux上编辑文件所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。