@vampire333

Как в ubuntu разрешить запись и запретить дальнейшее изменение?

Имеется директория для сохранения текстовых файлов в ОС Ubuntu с множеством поддиректорий по датам. Папка доступна по ssh, ftp, smb и т.д.
Каким образом разрешить запись в директорию и поддиректории, в то же время запретить изменение файлов (оставить только для root?
  • Вопрос задан
  • 108 просмотров
Пригласить эксперта
Ответы на вопрос 4
@HVVI
Если у пользователя есть возможность записывать в директорию, то что ему помешает скопировать себе нужный файл, изменить его и перезаписать тот что был?
Ответ написан
Adamos
@Adamos
Можно сделать два ресурса. Один - для записи, другой - только для чтения.
И перемещать файлы, появившиеся на первом, на второй (inotifywait, например), если их там еще нет.
От шифровальщиков, например, поможет ;)
Ответ написан
uvelichitel
@uvelichitel
habrahabr.ru/users/uvelichitel
Можно рекурсивно выставить атрибут append-only. Не 100%, но все же защита.
sudo chattr -R +a /path/to
Ответ написан
@Karpion
Мне кажется нормальным позволить некоторое время изменять залитые файлы, особенно если юзеры разделены по правам доступа и не могут менять чужие файлы, а только свои. А в полночь (или в три часа ночи) скриптом изменить владельца файла и права доступа.

А вообще, мне кажется, Ваши требования вышли за границу возможностей файловой системы. Это лучше сделать через Web-доступ, где скриптами можно сделать что угодно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы