Permissions sur les fichiers

par **nomat** » 22 Nov 2004 16:38

Bonjour à tous,

je voulais savoir s'il était possible d'interdire la suppression de fichiers ??

Si oui comment car au niveau des permissions je ne vois que read write execute quant aux suid et sgid si je ne m'abuse ça n'est que pour executer un prog soit avec l'utilisateur soit avec son groupe.

Pour empecher la suppression mais permettre la lecture je ne vois pas comment faire.

Merci d'avance pour vos connaissances

par **tomtom** » 22 Nov 2004 17:04

Il faut virer les droits d'ecriture sur le repertoire ou est le fichier.

T.

par **Oliv'** » 22 Nov 2004 17:06

Salut,

pour les systèmes de fichiers en ext2 ou ext3 il y a chattr avec l'option +i qui rend le fichier "immutable" ce qui veut dire que tu n'as plus aucun moyen de le modifier donc effacer... enfin sauf si tu fais un chattr -i

enfin pour en savoir plus: man chattr et man lsattr

A noter que l'option +a sur les fichiers de log est très sympa

Oliv'

par **nomat** » 22 Nov 2004 17:09

Le probleme est que :

Le repertoire concerne est un repertoire dans lequel viennent se stocker des emails de plusieurs comptes et ce en vu de permettres aux utilisateurs de pouvoir faire des recherches globales sans pour autant garder des boites à lettres énormes.

Chaque utilisateur doit donc avoir la possibilite d'y ecrire pour deposer les copies mais aussi de lire le contenu pour faire les recherches.

En fait je voudrais les empecher de supprimer les mails pour les proteger d'eux meme !!!

par **tomtom** » 22 Nov 2004 17:26

Oliv' a écrit:Salut,

pour les systèmes de fichiers en ext2 ou ext3 il y a chattr avec l'option +i qui rend le fichier "immutable" ce qui veut dire que tu n'as plus aucun moyen de le modifier donc effacer... enfin sauf si tu fais un chattr -i
enfin pour en savoir plus: man chattr et man lsattr
A noter que l'option +a sur les fichiers de log est très sympa

Oliv'

Bah oui, c' est vrai que c'est bien , mais même le proprietaire peut plus ecrire, ce qui est souvent ennuyeux

t.

par **nomat** » 22 Nov 2004 17:29

1- Merci

2- On peut le faire sur un repertoire aussi ?

3- Si oui cela interdit il l'ajout de fichiers ou les forces seulement à avoir les memes propietees que le repertoire ??

par **Oliv'** » 22 Nov 2004 18:58

Bah oui, c' est vrai que c'est bien , mais même le proprietaire peut plus ecrire, ce qui est souvent ennuyeux

c'est vrai

c'est pourquoi cette option est souvent utilisée sur des fichiers tels que /bin/login
après concernant la question de nomat: dsl mais pour ce que tu veux faire, ma solution n'est pas vraiment la bonne

En fait la soluce la plus simple pour toi serait peut être de faire un mirroir de ton répertoire qui omet les effacements de fichiers...

Oliv'

par **Jacques-** » 22 Nov 2004 19:02

Pour un répertoire, il y a le sticky bit qui empêche d'effacer un fichier par une autre personne que son propriétaire.
Si tes utilisateurs ont le droit d'écriture, ils peuvent déposer leurs messages.
Mais si ils le conservent, ils peuvent les effacer.
La solution serait peut-être de faire une tâche cron toutes les heures (ou moins) pour passer les droits des fichiers à un utilisateur particulier, et les mettre dans un groupe où ils possèdent les droits de lecture.
Si le répertoire dispose du sticky bit, cela devrait interdire d'effacer le fichier par une autre personne que cet utilisateur fictif (ça pourrait être mail par exemple).

A tester
Jacques

Permissions sur les fichiers

Permissions sur les fichiers

Qui est en ligne ?