Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web. Dovreste aggiornare o usare un browser alternativo.
Salve a tutti,
Io vorrei aggiungere ad un file i permessi di root in modo tale che solo e soltanto l'utente con privilegi root possa cancellare tale file.
Ho provato a cercare un po su internet ma nada. Sapreste aiutarmi??
Salve a tutti,
Io vorrei aggiungere ad un file i permessi di root in modo tale che solo e soltanto l'utente con privilegi root possa cancellare tale file.
Ho provato a cercare un po su internet ma nada. Sapreste aiutarmi??
C'è anche l'opzione +a di chattr che dovrebbe consentire di editare il file oltre che renderlo non eliminabile..Non sò se sui file funziona io per ora l'ho solo provato su directory
C'è anche l'opzione +a di chattr che dovrebbe consentire di editare il file oltre che renderlo non eliminabile..Non sò se sui file funziona io per ora l'ho solo provato su directory
Si certo.Ma usando, ad esempio, [HASHTAG]#chattr[/HASHTAG] -R +a Documenti la cartella Documenti e le sottocartelle presenti non si possono eliminare manco da root, pero si possono aggiungere altre cartelle o file in Documenti mentre con l'opzione +i no..Pensavo che per i file fosse lo stesso..Ho fatto delle prove e impostando l'argomento +i su un file, e poi aprendolo con l'editor, il pulsante salva è inutilizzabile mentre con l'opzione +a il pulsante si clicca ma non salva, dice che ha solo permessi di lettura..Un bug di chattr? Mah
chattr +i nomefile: il file diventa immutabile, quindi oltre ad essere incancellabile non può essere nemmeno modificato (a meno di rimuovere la flag, ma è sconveniente).
chown root:root nomefile && chmod 700 nomefile: il file non può essere né letto (problema risolvibile) né modificato da chi non è root, ma può essere cancellato.
chattr +a nomefile: è consentita scrittura solo in append, puoi aggiungere cose, ma non puoi rimuoverle. Provare per credere, date echo "nuova riga" >> nomefile. Se usate un text editor la questione è un po' più spinosa perché non state facendo un append (a meno che non trovate il modo di dire al text editor cosa deve fare).
Un altra soluzione è quella di utilizzare lo sticky bit (restricted deletation flag or sticky bit): se questa flag è impostata su una directory (sui file non ha effetto), i file in quella directory possono essere cancellati solo dall'owner. Quindi:
Bash:
# setto lo sticky bit
chmod +t directory
# la directory è di root
chown root directory
# il file è di root
chown root directory/file
Adesso chiunque può aggiungere i file in directory, chiunque può modificare/cancellare/rinominare i propri file, solo il root può cancellare/rinominare i file degli altri. L'unico compromesso è lo sticky bit non ha effetto se impostato su un file, quindi bisogna metterlo su una directory.