dobrý den,
chtěl bych nastavit v linuxu uživateli taková práva (nebo systém), aby mohl zapisovat (kopírovat) soubory na souborový oddíl, ale nemohl tyto soubory už přepisovat nebo mazat. Je to z důvodu průběžného přidávání souborů na archivační disk. Nechci riskovat, že uživatel omylem smaže celý dosavadní archív. Kopírované soubory mají jedinečný název.
Existuje něco takového? Znám jen klasická oprávnění - zakázáno, číst obsah, číst a měnit obsah, spustit). Pomůže nějak ACL?
práva k zápisu a mazání
Re: práva k zápisu a mazání
chattr - to by mohlo být to pravé ořechové. Díky.
Ještě mě napadá, má tento způsob ochrany nějaké známé chyby nebo bugy? Je to bezpečné třeba při opravě rozhozeného žurnálu apod?
Ještě mě napadá, má tento způsob ochrany nějaké známé chyby nebo bugy? Je to bezpečné třeba při opravě rozhozeného žurnálu apod?
Re: práva k zápisu a mazání
tak vyzkoušeno, je to ono. Příkazem # chattr +a -R pokus se povolí do adresáře pokus zápis souborů, nikoliv už mazání nebo přejmenování nebo modifikaci. Parametr -R vztáhne toto pravidlo na veškerý obsah adresáře (podadresáře)
Dokonce to zabrání smazání i uživateli s právy roota. Ten musí nejdřív vrátit atributy příkazem # chattr -a -R pokus
Dokonce to zabrání smazání i uživateli s právy roota. Ten musí nejdřív vrátit atributy příkazem # chattr -a -R pokus
Re: práva k zápisu a mazání
ještě bych se vás rád zeptal na jednu věc, existuje nějaká grafická nadstavba, třeba pro Doplhin nebo Nautilus, která umožní elegantně měnit atributy chattr?
Díky
Díky