关于目录删除权限的控制

[shatang123]

1Panel 版本

v1.10.20-lst

请描述您的需求或者改进建议

目前1panel越来越多的使用在公司或者项目组中，我使用最多的是文件管理功能（我有一台NFS文件服务器）。目前在1panel文件管理中，任然可以删除任何根目录，通俗点来说可以实现rm -rf的效果。

而且回收站功能在删除大目录时形同虚设，假如删除一个1T的大目录，回收站中是找不回来的。

1panel没有多账户权限，这就导致只要登录了1panel面板，就可以删除任意文件，任意目录，这是非常不安全的策略。

请描述你建议的实现方案

• 为了预防文件误操作（比如在文件管理面板中删除根目录或者某些重要挂载目录），建议增加【目录保护功能】，受保护的目录只有管理员能删除，其中的文件权限任然放开，这就杜绝了误操作导致删除某些重要的目录的情况发生也不影响对文件的运维操作
• 建议增加多账户功能，目前只有一个管理员账户，1panel面板有时候需要给普通运维操作，这个时候就存在风险

附加信息

如果多账户实现较为困难，可以考虑将部分配置的设置方法转移到命令行工具，比如添加目录保护

[zhengkunwang223]

感谢建议 1Panel 目前的场景是 个人维护自己的服务器 所以用户的权限必须是 root 从1Panel 做权限管控是好做的 但是从 1Panel 到 Linux 服务器 的权限映射是比较难的 会带来一些问题 比如 普通用户是不应该有访问 /etc/passwd 的权限的 但是做起来就很麻烦 做不好会导致越权操作问题 目录防护这个需求我们会考虑 但也只是从 1Panel 的页面端去管控 暂时不会开发命令行工具去管控