Définir les permissions linux permettent d'écrire sur des fichiers existants, mais pas de créer de nouveaux fichiers

Question

Y a-t-il une commande chmod récursive qui permettrait l'édition de fichiers existants, mais pas la création de nouveaux fichiers ou répertoires? J'ai un utilisateur d'hébergement qui a un site Web qui ne cesse d'être piraté pour héberger un site d'hameçonnage. Alors qu'il travaille sur la fermeture du trou dans son code, je voudrais chmod son répertoire entier de sorte que pas de nouveaux fichiers peuvent être créés, mais il peut toujours mettre à jour le code existant pour réparer le trou.

Answer 1

Les autorisations sur les répertoires contrôlent si vous pouvez lister (lire), créer (écrire) ou rechercher (exécuter) des fichiers dans ce répertoire. Une fois qu'un fichier est créé, la propriété du fichier et les permissions contrôlent comment vous pouvez accéder à ce fichier. Donc, vous devriez être en mesure de chmod a-w les répertoires. Il ne sera pas en mesure de recréer des fichiers, cependant, seulement modifier eux. Cependant, n'importe quel pirate peut annuler le changement, à moins que vous ne lui retiriez aussi la propriété de l'annuaire. Dans ce cas, vous ne devriez pas du tout changer les permanences d'écriture.