forum.odorik.cz

dobrý den,
chtěl bych nastavit v linuxu uživateli taková práva (nebo systém), aby mohl zapisovat (kopírovat) soubory na souborový oddíl, ale nemohl tyto soubory už přepisovat nebo mazat. Je to z důvodu průběžného přidávání souborů na archivační disk. Nechci riskovat, že uživatel omylem smaže celý dosavadní archív. Kopírované soubory mají jedinečný název.
Existuje něco takového? Znám jen klasická oprávnění - zakázáno, číst obsah, číst a měnit obsah, spustit). Pomůže nějak ACL?

chattr - to by mohlo být to pravé ořechové. Díky.
Ještě mě napadá, má tento způsob ochrany nějaké známé chyby nebo bugy? Je to bezpečné třeba při opravě rozhozeného žurnálu apod?

Je to součást ext3 a ten je snad už dost vyzkoušený.

tak vyzkoušeno, je to ono. Příkazem # chattr +a -R pokus se povolí do adresáře pokus zápis souborů, nikoliv už mazání nebo přejmenování nebo modifikaci. Parametr -R vztáhne toto pravidlo na veškerý obsah adresáře (podadresáře)

Dokonce to zabrání smazání i uživateli s právy roota. Ten musí nejdřív vrátit atributy příkazem # chattr -a -R pokus

ještě bych se vás rád zeptal na jednu věc, existuje nějaká grafická nadstavba, třeba pro Doplhin nebo Nautilus, která umožní elegantně měnit atributy chattr?
Díky