[linux] Re: w permissie voor files, wat betekent dat precies?

Kees Theunissen C.J.Theunissen op differ.nl
Zo Jan 15 20:50:39 CET 2012


On Sun, 15 Jan 2012, joop g wrote:

>Ik heb dus een bestand, zeg maar bestand.jpg. De eigenaar heeft wel
>schrijfrechten voor het directory, maar niet voor het bestand zelf. Het idee
>is dat hij het bestand wel mag creëren, maar er vervolgens met zijn fikken
>vanaf moet blijven.
>
>Maar gaat dat werken? Als iemand anders dat bestand vervolgens opent en er
>naar linkt, misschien. Maar wat weerhoudt de eigenaar om gewoon dat bestand
>weer te removen (is alleen een operatie op het directory, mag dus) en opnieuw
>te creëren?

Wat wil je precies Joop?
Het bestand beschermen tegen modificatie en wissen, zelfs niet door
de eigenaar? Dat gaat met de normale permissies niet lukken want de
eigenaar heeft de volledige controle over die permissies. Zelfs al
zouden de permissies op 000 staan, dan nog kan de eigenaar de
permissies zetten op elke waarde die hij wenst.
En om te mogen wissen en/of te hernoemen zijn alleen de permissies
op de directory van belang.

Misschien kan je met "chattr" bereiken wat je wilt.
Uit de manpage:
  A file with the `i' attribute cannot be modified: it cannot be deleted
  or renamed, no link can be created to this file and no data can be
  written to the file. Only the superuser or a process possessing the
  CAP_LINUX_IMMUTABLE capability can set or clear this attribute.
Het vereist dus wel tussenkomst van root om deze protectie aan te zetten.
En dat kan pas nadat de file is gecreëerd.

Groeten,

Kees.

-- 
Kees Theunissen, Systeem- en netwerkbeheerder,   Tel: 030-6096724
Dutch Institute For Fundamental Energy Research (DIFFER)
e-mailadres:     C.J.Theunissen op differ.nl
postadres:       Postbus 1207, 3430 BE Nieuwegein
bezoekersadres:  Edisonbaan 14, 3439 MN Nieuwegein



More information about the Linux mailing list