linux 设置文件权限,不让操作者删除文件

本文探讨了Linux系统中文件权限的设置方法,并提出了在无法直接限制删除操作的情况下,如何通过程序层面如PHP实现更精细的权限控制。此外,还讨论了权限管理的实现方式和技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在linux中,现准备让操作者 可读 可写 可修改,就是不让操作者 删除 文件,
此权限如何设置呀,

Linux的权限做不到这样的要求

chattr +a filename可以设置文件不能删除只能追加数据。

但是,你可以在php程序中进行程序权限设置啊,不然用户使用删除命令。

可以这样 新建1个文件权限:444  

在文件里新增文件(需要管理员权限新建)

新建的文件设置777 ,这样就可以任何人读写修改 ,但是删除需要管理员权限
已经告诉你了,用linux的权限控制做不到你的要求。
你应该在PHP程序里面控制权限,你给用户删除和修改的操作权限难道不是用PHP来实现的吗?!

安装一个natruil-gsdk什么的(名大概记不清了,英语不好)然后点右键就有“以管理员身份打开”。当然也就可以删除了

每个程序类都有一个xxxACL.class.php文件对应,如果没有就没有权限
每个程序类的xxxACL.clas.php文件acl都有一个all键值,如果找不到对应的方法权限值
还有一次,为一个单位设计权限相关的东西时,对很多流程要进行权限,当时我想出了树形结构遍历,去整权限,再配合一些临时授权。
用CS_check_permissions($access_name) 判断用户是否有相应的权限
我就是要避免在程序中使用这种判断程序
这种样子又不够灵活嗯,能做到这样去实现依赖倒置当然更好。 我那只是一个偷懒的方法,适合中小型。

我倒觉得将权限生成json较简单

按楼主的设计思路,如果要解决一个模块下的子模块权限问题,应该再设计一个用户自定义的权限表。

public $aclid=array(2,3); //权限资源ID,如果登录人员没有拥用这个权限那么其(下面)它值都为0也不能访问 
比如show 在rabc表中ID是3 因为这个在访问时候会检查,比如用户没有这个ID权限是访问不了的
主要是有时候变了,又要改程序,不太好。如果在前面就检测了,这样又不会对程序造成什么影响
我们不要时候可以不要,但是你放了这个代码,不要权限时候又得去删除这个代码

CS_check_permissions是统一的公用权限判定接口函数,函数内可以预先判定一个公用配置值,来决定是否开启权限判定功能,不一定非要删除代码嘛,而且结合mvc代码结构,也可以在url router阶段未进入controller之前就预先判定好权限呀,我想对于你的框架来说,也应该提供一个这样的函数,动态化 + 特殊化 = 扩展性 嘛
而且我觉得权限的指定对于一个产品来说,是应该使用产品的管理员去指定的,而不是开发人员,你的框架如果真正应用于一个产品,对于权限的配置,目前阶段是否可以比较容易的结合后台管理呢?比如你的每个模块的xxxACL.class文件,是否可以考虑通过后台权限管理模块生成,而真正的用户的权限数据到时候是需要数据库也有一份的,这样才方便后台管理。

比如你的每个模块的xxxACL.class文件,是否可以考虑通过后台权限管理模块生成,而真正的用户的权限数据到时候是需要数据库也有一份的,这样才方便后台管理。

是的数据库也有一份,我设计好了数据库,xxxACL.class文件是管理员生成的,不用程序员去写代码。
我前面是做演示,在因为后台还没有做好,所以产前面为什么要加ID,而不是使用什么名字之类
来源:英超直播

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值