我有 777 權限的文件。如何防止他人更改該文件的所有權?即我需要防止chown x:y myfile
myfile 實際上是從 web 寫入的日誌文件。它的所有權是 www-data。
只有 root 可以更改文件的所有權,所以您不必擔心。
但是,您必須擔心權限。日誌文件不應該是世界可寫的。您不希望每個人都以任意方式編寫文件。您只希望它們附加到文件中。使用傳統的 unix 權限無法做到這一點,但您有其他選擇。
您可以使用 ACL 實現此目的。否則,此問題包含有關為所有人而不是其他人僅附加文件的資訊。
更好的方法可能是通過 syslog 進行日誌記錄。
引用自:https://serverfault.com/questions/679489