Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: suky57 08 Února 2013, 15:34:20
-
Lze nějak nastavit aby:
* Uživatelé mohli vytvářet a upravovat soubory v adresáři
* zároveň však tyto soubory nemohli mazat
A zároveň nastavit, aby se nastavení uplatňovalo i na nově vytvářené soubory / adresáře.
-
A ti uživatelé budou mít přístup přes
1. SSH
2. FTP (SFTP)
3. Sambu
??
-
Přes SFTP (tedy SSH) - možnost je buďto přes jeden centrální účet nebo přes individuální účty pro každého uživatele.
-
Tak to se obávám, že to možná ani nepůjde. Určitě by to šlo v BSD, viz zde (http://www.techrepublic.com/blog/security/freebsd-file-flags-enhance-unix-filesystem-security/2868), ale to je jiný filesystem.
Vytvoření souboru i smazání souboru je na Linuxu zápis do adresáře. Dělal jsem před časem podobnou vifikundaci přes FTP, ale to bylo tak, že jeden uživatel mohl zapisovat do souborů, ale vytvářet a mazat mohl pouze jiný uživatel. Můžete zkusit experimentovat s umask. Jinak na to SFTP bacha, nemáte-li nastavený chroot, může uživatel drandit po celém disku. SSH není totéž co SFTP, myslel jsem to jako že vytváření a mazání souborů pomocí SSH shell.
-
V chrootu to samozřejmě je - jedná se o pracovní adresář, ve kterém je velký objem dat a nemáme kapacitu to zálohovat, proto hledám nějaký "ochranný mechanismus".
-
Co takhle ty změny monitorovat například přes inotify?
Nějak nastavit, aby po každé změně se soubor zkopíroval někam do archivu, kam by uživatelé neměli práva?
-
svn, git, gnu rcs ?