Как запретить root'у нарушать квоты других пользователей?

Question

[waltaki]

Есть файл созданный под юзером test.
У test стоит жёсткая квота на 10мб.
Но, если я из под root буду дописывать этот файл, я могу легко преодолеть квоту юзера. Хотя файл принадлежит test.
Возможно ли сделать, чтобы поведение было такое же, как и у test юзера для root - то есть файл не рута, тогда и квота работает от владельца файла.

Зачем мне это? Просто у меня программа из под рута на c# может писать файлы другим юзерам, а запускать дочерние процессы от другого юзера геморно в моменте обмена данными с ним.

Comments

[Валентин]

Ну так в этом и смысл рута. Тут один ответ - перестаньте запускать свой софт из-под рута. Это может быть геморно, но этот гемор не просто так придуман.

Answer 1

[Армянское Радио]

Просто у меня программа из под рута

Вот здесь ошибка. Сервисные программы должны сидеть под своими пользователями.

Причина очень проста - root обладает неограниченными правами на все. Поэтому, если ваша программа криво написана, взломана (как следствие первого) и так далее, она может сломать все на своем пути.

Поэтому, все сервисные программы сидят исключительно под своими персональными пользователями, а уже этим пользователям выдаются права на конкретные операции.

Comments

[Voland69]

Дополню - всё, включая программы и живые юзеры должны сидеть под своими пользователями.
root может делать действительно все что угодно, поэтому такие права процессам|пользователям нужно выдавать только тогда, когда в этом есть реальная необходимость.