Witam
Chciałem zabezpieczyć pliki przed przypadkowym skasowaniem
więc użyłem funkcji chattr, natomiast funkcja ta jest chyba tylko dla roota, używając jej dla zwykłego użytkownika uniemożliwiam mu edycje plików w katalogu. co się swietnie sprawdza dla .ssh lecz dla innych rzeczy jest niepraktyczne
1. Chciałem jakoś zabezpieczyć katalog przed przypadkowym usunięciem(uniemożliwić jego usunięcie przez usera), lecz też żeby zwykły user mógł w nim dowolnie grzebać
2. Chcę także zabezpieczyć link symboliczny przed usunięciem, w żaden sposób nie mogę tego osiągnąć
[+] chattr i inne
[+] chattr i inne
Ostatnio zmieniony 23 października 2016, 10:34 przez ano, łącznie zmieniany 1 raz.
Re: chattr i inne
1. Katalog wyżej tylko na odczyt
2 Katalog tylko do odczytu
2 Katalog tylko do odczytu
Re: chattr i inne
1. Nie mogę zrobić katalogu wyżej!
2. Nie mogę zmienić praw linku symbolicznego! nawet rootem!
Debian 8
Gdyby było to takie proste to bym tak nie kombinował
2. Nie mogę zmienić praw linku symbolicznego! nawet rootem!
Debian 8
Gdyby było to takie proste to bym tak nie kombinował
- LordRuthwen
- Moderator
- Posty: 2305
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Re: chattr i inne
Bo prawa linku symbolicznego są takie jak katalogu do którego się odnosi.
Re: chattr i inne
Przecież to jest proste. Zrób to Ci ci powiedziałem wyżej.Gdyby było to takie proste to bym tak nie kombinował
-katalog - prawa rx
--sub_katalag - prawa rwx
--link_symboliczny
1. W sub_katatalog możesz grzebać dowoli.
2. link_symboliczny oraz sub_katalog - Tego nie skasujesz gdyż trzymają Cię prawa rx katalogu nadrzędnego.
Re: chattr i inne
Zgadza się zmienia się tylko katalog docelowy, czyli rozumiem ze nic nie poradzę na taki link symboliczny?LordRuthwen pisze:Bo prawa linku symbolicznego są takie jak katalogu do którego się odnosi.
To nie jest to o co mi chodziło, ale jak się zastanowić nad tym głębiej to może właśnie jest to dla mnie lepsze rozwiązaniepawkrol pisze:-katalog - prawa rx
--sub_katalag - prawa rwx
--link_symboliczny
katalogi i te linki znajdują się w głównym katalogu usera, więc muszę ograniczyć prawa głównego katalogu usera, co więcej zabezpiecza mi to także inne pliki, lecz pozostaje tylko pytanie czy powinno tak się robić?
pojawia mi się komunikat np dot. o braku możliwości zapisu pliku viminfo przy edycji plików, są jeszcze jakieś inne wady takiego rozwiązania?
- LordRuthwen
- Moderator
- Posty: 2305
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Re: chattr i inne
Masz jeszcze facl, możesz konkretnemu użytkownikowi uniemożliwić pisanie do pliku.