: 13 marca 2014, 23:12
Zerknąłem w opis tego polecenia chattr i znalazłem mniej restrykcyjną opcję a.
Jakbyś sprecyzował co dokładnie chcesz osiągnąć to by można było pomyśleć konkretnie.
W zakresie działania komendy chmod w stosunku do pliku, nie możesz zabronić usunięcia pliku, ponieważ ustawiasz tylko takie atrybuty r-czytanie pliku, w-zapis pliku i x-wykonanie pliku.
Usuwanie pliku to nie jest operacja na pliku, tylko na katalogu - tzn. gdy usuwasz plik to tak naprawdę nie usuwasz go, tylko edytujesz inny_plik-katalog, w którym się znajduje odwołanie do tego pliku. Czyli aby skasować plik musisz mieć prawo zapisu do katalogu.
Możesz też np. umieścić taki ważny plik w innym katalogu powiedzmy, do którego użytkownik nie ma prawa zapisu, a w katalogu użytkownika robisz do tego pliku dowiązanie (ln -s). Linkowi możesz nadać jakie chcesz prawa (bo to też plik). W najgorszym razie użytkownik skasuje tylko to dowiązanie.
Z ciekawością obejrzałem tę komendę chattr - ona działa ponoć tylko dla systemów plików ext2(3). Fajne jest takie dodatkowe zabezpieczenie roota przed przypadkowym kasowaniem plików
Ale zasada jest taka, że użytkownik ma pracować jak mu się podoba w swoim katalogu, więc powinien mieć prawo kasowania plików. Zresztą żeby stracić plik nie trzeba go usuwać - wystarczy zamienić jego zawartość na spację lub inny znak. Zatem prawo zapisu trzeba mu też zabrać do pliku
Zasada więc jest taka, że jak plik jest istotny, to się go trzyma w innym katalogu z mniejszymi uprawnieniami lub robi kopię zapasową, albo link.
Wystarczy, że spojrzysz jak masz w systemie - masz tam całe mnóstwo plików, do których użytkownicy mogą zaglądać a nawet je wykonywać, ale nie mogą ich zmienić lub skasować. Dlatego właśnie te pliki znajdują się w osobnych katalogach z odpowiednimi uprawnieniami.
Jakbyś sprecyzował co dokładnie chcesz osiągnąć to by można było pomyśleć konkretnie.
W zakresie działania komendy chmod w stosunku do pliku, nie możesz zabronić usunięcia pliku, ponieważ ustawiasz tylko takie atrybuty r-czytanie pliku, w-zapis pliku i x-wykonanie pliku.
Usuwanie pliku to nie jest operacja na pliku, tylko na katalogu - tzn. gdy usuwasz plik to tak naprawdę nie usuwasz go, tylko edytujesz inny_plik-katalog, w którym się znajduje odwołanie do tego pliku. Czyli aby skasować plik musisz mieć prawo zapisu do katalogu.
Możesz też np. umieścić taki ważny plik w innym katalogu powiedzmy, do którego użytkownik nie ma prawa zapisu, a w katalogu użytkownika robisz do tego pliku dowiązanie (ln -s). Linkowi możesz nadać jakie chcesz prawa (bo to też plik). W najgorszym razie użytkownik skasuje tylko to dowiązanie.
Z ciekawością obejrzałem tę komendę chattr - ona działa ponoć tylko dla systemów plików ext2(3). Fajne jest takie dodatkowe zabezpieczenie roota przed przypadkowym kasowaniem plików
Ale zasada jest taka, że użytkownik ma pracować jak mu się podoba w swoim katalogu, więc powinien mieć prawo kasowania plików. Zresztą żeby stracić plik nie trzeba go usuwać - wystarczy zamienić jego zawartość na spację lub inny znak. Zatem prawo zapisu trzeba mu też zabrać do pliku
Zasada więc jest taka, że jak plik jest istotny, to się go trzyma w innym katalogu z mniejszymi uprawnieniami lub robi kopię zapasową, albo link.
Wystarczy, że spojrzysz jak masz w systemie - masz tam całe mnóstwo plików, do których użytkownicy mogą zaglądać a nawet je wykonywać, ale nie mogą ich zmienić lub skasować. Dlatego właśnie te pliki znajdują się w osobnych katalogach z odpowiednimi uprawnieniami.