В OSX возможно ли сделать каталог не доступным для root, но доступным для другого пользователя? Так что что-то вроде sudo rm /directory не будет работать, но su otheruser; rm /directory будет. Заранее спасибо!
1 ответ
1
Нет, root в системах Unix всегда получает полный доступ; Обычный контроль доступа просто не применяется. Вы не можете запретить root удалять файл. Даже если бы вы могли, пользователь root мог бы переключиться на любую другую учетную запись, включая ту, которая может удалить ее. (Системы обязательного контроля доступа, такие как TrustedBSD, могут ограничивать права root, но я не думаю, что в OS X это есть.)
(Я могу ошибаться)