Почему жёсткие ссылки — плохой вариант защиты файла от удаления?

Question

[friden_craw]

Столкнулся с утверждением, что создание жёсткой ссылки на файл - такой себе способ защитить его от удаления. Но ведь пока есть жёсткая ссылка контент останется. Почему защита через жёсткие ссылки - плохой способ? Из-за названий?

Answer 1

[Олег Волков]

Он "защитит" содержимое только от unlink (rm). Но совершенно не защитит от перезаписи, типа:
echo > file
Даже, если вы имеете содержимое файла в стороне, нет никакой информации про оригинальное название и положение.
Делайте бекап.

Answer 2

[Saboteur]

Потому что это не защита, а просто еще одно имя файла.
1. Если удалить файл, пользователю не выдаст предупреждение, что его нельзя удалять.
2. Если это один единственный файл, то можно такой костыль сделать. Если больше - держать кучу жестких ссылок неудобно, а жесткие ссылки на каталог не помогут
3. Можно удалить содержимое файла различными truncate или просто >, >>
4. Неудобно и неочевидно что этот файл нельзя удалять, в отличие от сразу явно видимых прав доступа.

Answer 3

[Drno]

потому что изначальный файл удалится

Comments

[friden_craw]

И это чревато последствиями? Я только знакомлюсь с линуксом и не понимаю, в чём различие между файлом и жёсткой ссылкой на него. Какие-то ограничения есть на работу с жёсткими ссылками?

[Александр Фалалеев]

friden_craw, прошу прощения а чем chattr не нравится ?

[friden_craw]

Александр Фалалеев, нет проблем с chattr. Интересует именно причина, почему жёсткие ссылки - такой себе (или вообще неработающий) способ защиты файлов от удаления. Проблема именно в названиях разных и в том, что всё равно можно доудаляться или существуют менее очевидные причины?

[ambisinister One]

friden_craw,

spoiler

Символическая ссылка:

Указывает на целевой файл или каталог. Фактически является небольшим файлом, содержащим путь до целевого файла.
Не содержит внутри себя содержимого самого файла. Содержит путь к целевому файлу.
Имеет собственные права доступа, которые не распространяются на целевой файл.
Удаление / переименование / перемещение целевого файла не обновляет автоматически ссылку. Ссылка начинает указывать на несуществующий файл, становится неработающей.
Изменение прав доступа у целевого файла не обновляет права доступа у ссылки.
Может быть создана для директории.
Ссылка и целевой файл имеют разные файловые индексы (inode) в файловой системе.
Может указывать на несуществующий файл.
Символическая ссылка может использовать относительный путь до целевого файла.

Жесткая ссылка:

Является своего рода еще одним именем на файл.
Не может указывать на директорию.
Нельзя создавать жесткие ссылки между файлами разных файловых систем.
Не может указывать на несуществующий файл.
Жесткая ссылка и файл, для которого она создавалась, имеют одинаковые индексы (inode) в файловой системе.

[Александр Фалалеев]

friden_craw, способ неплохой, но противоречит философии Линукс. Если есть для защиты от удаления хорошо работающий chattr то именно его и надо всегда использовать, а не использовать "побочный" эффект жёстких ссылок явно не по назначению :)

[friden_craw]

ambisinister One, что мне это должно сказать? Я просто спросил, почему такой себе вариант. Зачем мне определение?

[friden_craw]

Александр Фалалеев, спасибо, понял. Было интересно, есть какой-то подвох или дело только в этом. Благодарю за развёрнутый ответ.

[Drno]

friden_craw, чревато - любое изменение фалйа отображается на ссылке.
если ндоа сделать копию файла - юзаем копирование.
если надо дать ссылку программе - то можно мягкой\жесткой ссылкой

[friden_craw]

Drno, спасибо.

[Saboteur]

ambisinister One, И зачем постить просто тупо вики, еще и с неправильными фактами ( Не может указывать на директорию.)
Вы лучше автору аргументы приведите, а не банальные выписки из справки.

[Saboteur]

Drno,

чревато - любое изменение фалйа отображается на ссылке.

И? жесткая и символическая в этом плане одинаково себя ведут.