Установить разрешения Linux позволяют записывать в существующие файлы, но не создавать новые файлы

Question

Существует ли рекурсивная команда chmod, которая позволяла бы редактировать существующие файлы, но не создавать новые файлы или каталоги?У меня есть пользователь хостинга, у которого есть сайт, который постоянно взламывают для размещения фишингового сайта.Хотя он работает над закрытием дыры в своем коде, я хотел бы изменить весь его домашний каталог, чтобы новые файлы не могли быть созданы, но он все еще может обновить существующий код, чтобы исправить дыру.

Answer 1

Разрешения на каталоги определяют, можете ли вы перечислять (читать), создавать (записывать) или искать (выполнять) файлы в этом каталоге.Как только файл создан, владелец файла и права доступа определяют, как вы можете получить к нему доступ.Таким образом, вы должны быть в состоянии chmod a-w каталоги.Однако он не сможет воссоздать файлы, только изменит их.Любой хакер может отменить изменение, если только вы не заберете у него право собственности на каталог.В этом случае вам вообще не придется менять разрешение на запись.