Hallo, Kann ich eigentlich ohne ACL's die Berechtigungen eines Files eines Verzeichnisses auf Lesen, Schreiben und _Nicht_Löschen_ setzen ? Da ich gerade eine Suse 7.3 und ReiserFS einsetze und mir ein Wichtiges Verzeichniss verlohren gegangen ist, hätte ich dort gerne eine Lösung um das zu verhindern Grüße Stefan
Am Sonntag, 27. Januar 2002 19:46 schrieb Atarah Tazuf:
Hallo, Kann ich eigentlich ohne ACL's die Berechtigungen eines Files eines Verzeichnisses auf Lesen, Schreiben und _Nicht_Löschen_ setzen ?
Löschen erfordert (wie auch Anlegen) Schreibzugriff auf das übergrordnete Verzeichnis. Heiner -- heiner@kflog.org GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
On Sunday, 27. January 2002 19:46, Atarah Tazuf wrote: [...]
Kann ich eigentlich ohne ACL's die Berechtigungen eines Files eines Verzeichnisses auf Lesen, Schreiben und _Nicht_Löschen_ setzen ?
Da ich gerade eine Suse 7.3 und ReiserFS einsetze und mir ein Wichtiges Verzeichniss verlohren gegangen ist, hätte ich dort gerne eine Lösung um das zu verhindern [...] Mit ReiserFS nicht, aber mit ext2/3. Die Dateisystem-Attribute kann man sich mit "lsattr filename" [1] anzeigen lassen. Gesetzt werden sie mit chattr, z.B. "chattr +i filename" erreichst Du in etwa das was Du erreichen willst.
Als grundsätzlichen Lösungsvorschlag würde ich mir an Deiner Stelle aber eher Gedanken über eine vernünftige Backup-Strategie machen. Den Schaden hast Du ja bereits gehabt, ob Du daraus auch klug wirst... Tschüss, Thomas [1] i = immutable -- How do I type "for i in *.dvi do xdvi i done" in a GUI? (Discussion in comp.os.linux.misc on the intuitiveness of interfaces.)
Thomas Templin wrote:
On Sunday, 27. January 2002 19:46, Atarah Tazuf wrote: [...]
Kann ich eigentlich ohne ACL's die Berechtigungen eines Files eines Verzeichnisses auf Lesen, Schreiben und _Nicht_Löschen_ setzen ?
Da ich gerade eine Suse 7.3 und ReiserFS einsetze und mir ein Wichtiges Verzeichniss verlohren gegangen ist, hätte ich dort gerne eine Lösung um das zu verhindern [...] [...] Die Dateisystem-Attribute kann man sich mit "lsattr filename" [1] anzeigen lassen. Gesetzt werden sie mit chattr, z.B. "chattr +i filename" erreichst Du in etwa das was Du erreichen willst.
Nein. Dann kann er auch nicht drauf schreiben (immutable). Er will nur nicht löschen können -> chattr +u (undeleteable). man chattr. Grüße Rene -- GnuPG: Key fingerprint = 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73 Key ID: 248AEB73 Mail an gnupgkey@rene-engelhard.de um den Key zugeschickt zu bekommen
On Sunday, 27. January 2002 23:28, Rene Engelhard wrote:
Thomas Templin wrote:
On Sunday, 27. January 2002 19:46, Atarah Tazuf wrote: [...]
Kann ich eigentlich ohne ACL's die Berechtigungen eines Files eines Verzeichnisses auf Lesen, Schreiben und _Nicht_Löschen_ setzen ?
Da ich gerade eine Suse 7.3 und ReiserFS einsetze und mir ein Wichtiges Verzeichniss verlohren gegangen ist, hätte ich dort gerne eine Lösung um das zu verhindern
[...]
[...]
Die Dateisystem-Attribute kann man sich mit "lsattr filename" [1] anzeigen lassen. Gesetzt werden sie mit chattr, z.B. "chattr +i filename" erreichst Du in etwa das was Du erreichen willst.
Nein. Dann kann er auch nicht drauf schreiben (immutable).
Er will nur nicht löschen können -> chattr +u (undeleteable).
man chattr. Hmm, nicht ganz. Wir lagen beide knapp daneben :-)) Mit +u gehts auch nicht, damit wird IMHO nur ein flag gesetzt damit die Datei wieder "entlöscht" werden kann. Aus "man chattr" ---8<--- When a file with the `u' attribute set is deleted, its contents are saved. This allows the user to ask for its undeletion. ---8<--- Also eine Funktion in Richtung "Salvage" von Novell Netware.
Was dem ganzen entspricht ist die Option "+a" für append. ---8<--- A file with the `a' attribute set can only be open in append mode for writing. Only the superuser can set or clear this attribute. ---8<--- Ob damit aber ein append von "lösch alle Zeichen von dieser Position zurück" auch unterbunfen wird? Ich werds mal probieren wenn ich wieder etwas Zeit hab, notiert isses :-) Tschüss, Thomas -- "On a normal ascii line, the only safe condition to detect is a 'BREAK' - everything else having been assigned functions by Gnu EMACS." (By Tarl Neustaedter)
On Sun, Jan 27, 2002 at 07:46:41PM +0100, Atarah Tazuf wrote:
Hallo, Kann ich eigentlich ohne ACL's die Berechtigungen eines Files eines Verzeichnisses auf Lesen, Schreiben und _Nicht_Löschen_ setzen ?
Was hat das für einen Sinn? wenn er schreiben darf, dann macht er halt ein ">Dateiname" und die Datei ist leer. Und wenn eine Datei jetzt leer aber nicht gelöscht ist hat es doch auch keinen Sinn, oder? Oder soll es nur von zufälligem - ungewolltem - löschen sichern? -- mfg Martin Neuditschko
participants (5)
-
Atarah Tazuf
-
Heiner Lamprecht
-
Martin Neuditschko
-
Rene Engelhard
-
Thomas Templin