Práva: zakázať mazanie, ale ponechať zápis?

Sekcia: Aplikácie & Desktop 14.07.2009 | 23:46
Avatar mayko ubuntu kk  Používateľ
Zdravim, zaujimalo by ma ci sa da nejako zabezpecit, aby bezny pouzivatel nemohol mazat subory daneho priecinka, ale aby mal volny pristup na vytvaranie novych suborov v tomto priecinku. Dovod: velke priecinky ako fotky, hudba...staci trocha nepozornosti, jedno neumyselne shift+delete a je po nich. Velmi ma nebavi zadavat root heslo takmer kazdodenne pri pridavani obrazkov...
Dakujem za napady.
    • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 00:02
      Avatar Peter Gurský   Používateľ
      da sa to nastavit napriklad v ftp alebo v sambe, ktore by mohlo byt pustene iba lokalne a nasledne dany priecinok namontovany
    • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 00:03
      Avatar Tomáš Hanzel Slackware  Používateľ
      Ahoj, dá sa.

      Trebárs pomocou príkazu :chmod na priečinok,
      alebo sprístupnením roota v gdm, a nastavenín cez pravé tlačítko a možnosti priečinka.

      S pozdravom Tomáš Hanzel, Linuxsr Fórum
      Close the Windows Open The Source
      • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 00:10
        WlaSaTy   Návštevník
        Zrusenie zapisu cez jednoduchy chmod?

        Tak toto som este nevidel. Povolenie zapisu na priecinok umoznuje nielen zapis ale aj vymazanie suboru. Alebo sa mylim?
        • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 00:14
          Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
          Mas pravdu.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 00:40
        Avatar Tomáš Hanzel Slackware  Používateľ
        No takže tamto čo osm písal je blbosť.

        Ak by si nenašiel iné riešenie, je tu jedno trošku ...také,..funguje

        Mám priečinok s fotkami v home

        /home/ja/Desktop/Fotky

        Nastavím chown na tento priečinok a celý obsah v nom čím mi vznikne situácia, že user nemôže vymazať, ale môže prezerať. A niele n priečinok ale aj vnútro.

        Svár je, že keď tam dáš nové fotky bez problémov ako user, pre poistenie proti vymazaniu musíš znovu na všetky fotky použiť chown. Aj keď to je už lahoda.

        ten príkaz som skúšal takto:
        chown root /home/ja/Desktop/Fotky/*
        čím som zmenil vlastníka priečinku. Tá * je dosť dôležitá práve pre ten obsah v priečinku.
        chown mení vlastníka súborov.
        Close the Windows Open The Source
    • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 00:07
      WlaSaTy   Návštevník
      Myslis nieco na baze ACL pre FS alebo chces restriktivne opatrenia pre zdielanie po sieti?

      IMHO mozno by bolo lepsie urobit tym filmom inotify hardlinky do priecinku kam sa uzivatel bezne nedostane. Narast dat by bol len radovo zopar obsadenych inod.
    • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 00:10
      najsamblbejsi   Návštevník
      skus pouzit prikaz
      man chattr
      pomocou chattr pridas suborom atribut "i" a taketo subory nemozu byt mazane/modifikovane
      chattr +i /cesta/k_suboru
      ak budes neskor potrebovat zmazat tie subory, len odoberies atribut "i"


      http://cs.wikipedia.org/wiki/Chattr
      http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=chattr
      • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 00:17
        Avatar Tomáš Hanzel Slackware  Používateľ
        Jeeemine, toto som myslel. nie chmod.

        Ospravedlnujem sa za zmiatnutie.
        Close the Windows Open The Source
      • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 13:12
        Avatar mayko ubuntu kk  Používateľ
        chattr - change file attributes on a Linux second extended file system
        Second extended file system mam chapat ako EXT2? Lebo na ReiserFS a FAT particii to vyhodi tento error: chattr: Inappropriate ioctl for device while reading flags on /cesta/k/suboru

        Keby to fungovalo aj na reiserfs, fat32 tak by to bolo celkom elegantne riesenie problemu, avsak stale by bolo potrebne tento postup opakovat pri pridani novych suborov. Stale je rychlejsie kliknut na dany pricinok a nastavit si svoje prava na read-only po kazdom pridani novych suborov.

        Ale otazka ostava je mozne rozdelit pristup k priecinku zo systemom ponukaneho "vytvaranie a odstranovanie suborov" na samostatne vytvaranie a samostatne odstranovanie. Pohravam sa s myslienkou prehlasit za vlastnika priecinka a obsiahnutych suborov roota a priecinku pridat atribut "t". Ako bezny user by som nemohol mazat subory v tomto priecinku, ale pridavat by som ich mohol. Akurat bude potrebne cas od casu novo pridane subory/podpriecinky spravit vlastnictvom roota. Co vy na to?
        • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 13:32
          Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
          Na FAT32 nebudes moct robit ani to, kedze tam ziadne atributy prakticky neexistuju. Inak, ak nejaky subor vlastni root, ale uzivatel ma pravo zapisu na nadradeny adresar, tak ho aj tak moze kludne vymazat alebo premenovat, hoci menit jeho obsah nemoze.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: Práva: zakázať mazanie, ale ponechať zápis? 15.07.2009 | 20:56
            WlaSaTy   Návštevník
            Prave to odmazanie sa da okabatit cez inotify a hardlinky, ale vyzaduje to suborovy system unixoveho typu a par riadkov skriptu a konfiguracie.