Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] chattr i inne

https://www.debian.pl/viewtopic.php?t=34206

Strona 1 z 1

[+] chattr i inne

: 19 października 2016, 07:47
autor: ano
Witam
Chciałem zabezpieczyć pliki przed przypadkowym skasowaniem
więc użyłem funkcji chattr, natomiast funkcja ta jest chyba tylko dla roota, używając jej dla zwykłego użytkownika uniemożliwiam mu edycje plików w katalogu. co się swietnie sprawdza dla .ssh lecz dla innych rzeczy jest niepraktyczne
1. Chciałem jakoś zabezpieczyć katalog przed przypadkowym usunięciem(uniemożliwić jego usunięcie przez usera), lecz też żeby zwykły user mógł w nim dowolnie grzebać
2. Chcę także zabezpieczyć link symboliczny przed usunięciem, w żaden sposób nie mogę tego osiągnąć

Re: chattr i inne

: 19 października 2016, 14:28
autor: pawkrol
1. Katalog wyżej tylko na odczyt
2 Katalog tylko do odczytu

Re: chattr i inne

: 20 października 2016, 04:58
autor: ano
1. Nie mogę zrobić katalogu wyżej!
2. Nie mogę zmienić praw linku symbolicznego! nawet rootem!
Debian 8
Gdyby było to takie proste to bym tak nie kombinował

Re: chattr i inne

: 20 października 2016, 07:52
autor: LordRuthwen
Bo prawa linku symbolicznego są takie jak katalogu do którego się odnosi.

Re: chattr i inne

: 20 października 2016, 11:55
autor: pawkrol
Gdyby było to takie proste to bym tak nie kombinował
Przecież to jest proste. Zrób to Ci ci powiedziałem wyżej.
-katalog - prawa rx
--sub_katalag - prawa rwx
--link_symboliczny

1. W sub_katatalog możesz grzebać dowoli.
2. link_symboliczny oraz sub_katalog - Tego nie skasujesz gdyż trzymają Cię prawa rx katalogu nadrzędnego.

Re: chattr i inne

: 20 października 2016, 16:07
autor: ano
LordRuthwen pisze:Bo prawa linku symbolicznego są takie jak katalogu do którego się odnosi.
Zgadza się zmienia się tylko katalog docelowy, czyli rozumiem ze nic nie poradzę na taki link symboliczny?
pawkrol pisze:-katalog - prawa rx
--sub_katalag - prawa rwx
--link_symboliczny
To nie jest to o co mi chodziło, ale jak się zastanowić nad tym głębiej to może właśnie jest to dla mnie lepsze rozwiązanie
katalogi i te linki znajdują się w głównym katalogu usera, więc muszę ograniczyć prawa głównego katalogu usera, co więcej zabezpiecza mi to także inne pliki, lecz pozostaje tylko pytanie czy powinno tak się robić?
pojawia mi się komunikat np dot. o braku możliwości zapisu pliku viminfo przy edycji plików, są jeszcze jakieś inne wady takiego rozwiązania?

Re: chattr i inne

: 21 października 2016, 07:29
autor: LordRuthwen
Masz jeszcze facl, możesz konkretnemu użytkownikowi uniemożliwić pisanie do pliku.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl