"Nem torolheto" konyvtar attributum

 ( dfodor | 2008. január 4., péntek - 1:41 )

Hello,

Szeretnek letrehozni olyan konyvtarat, amibe lehet masolni (esetleg lehet belole torolni), de magat a konyvtarat nem lehet torolni. Igazabol nem tudom, hogy ez most bug, vagy "szemelyes feature", de nem jott ossze.

A backup konyvtarnak adom az append attributumot:

# chattr +a backup/

Ez latszik is:

lsattr -d backup
-----a------------ backup

Utana akar rootkent, akar felhasznalokent (chown utan) akarok masolni bele, ezt megtagadja es egy 0 byte nagysagu fajlt hoz letre:

cp: cannot create regular file `***': Operation not permitted

Megelegedtem volna az undelete attributummal is, de ennek semmi hatasa nincs (sem konyvtarra, sem fajlra). Ugyanugy lehet torolni.

Athidalo megoldasnak talaltam, hogy root.felhasznalo tulajdonjogot allitok be, de 770 jogosultsag kiosztasa utan a felhasznalo is torolheti.

A kerdeseim:
1) A fenti problemat (nem torolheto konyvtarat) letre lehet-e hozni maskent?

2) Mi lehet az oka, hogy nem mukodik chattr? Ext3 fajlrendszerem van. Esetleg vm kernelbeallitas?

Udv

Dani

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ahhoz, hogy a konyvtarat ne lehessen torolni, a parent-jerol kell levenned a write-ot.
A file-ok (es konyvtarak, symlinkek, stb..) torlesehez azt a konyvtarat kell modositanod, amiben benne vannak. Igy a file-ok torlesehez mas jog kell, mint a file tartalmanak modositasahoz.
---------------------
Take my advice; I don't use it anyway.
honlap készítés

nyos@nyos:~$ mkdir proba
nyos@nyos:~$ cd proba
nyos@nyos:~/proba$ la
total 8
drwxr-xr-x  2 nyos 4096 2008-01-04 00:55 ./
drwxr-xr-x 88 nyos 4096 2008-01-04 00:55 ../
nyos@nyos:~/proba$ mkdir ize
nyos@nyos:~/proba$ ls
ize/
nyos@nyos:~/proba$ la
total 12
drwxr-xr-x  3 nyos 4096 2008-01-04 00:55 ./
drwxr-xr-x 88 nyos 4096 2008-01-04 00:55 ../
drwxr-xr-x  2 nyos 4096 2008-01-04 00:55 ize/
nyos@nyos:~/proba$ cd ize
nyos@nyos:~/proba/ize$ touch ff
nyos@nyos:~/proba/ize$ la
total 8
drwxr-xr-x 2 nyos 4096 2008-01-04 00:56 ./
drwxr-xr-x 3 nyos 4096 2008-01-04 00:55 ../
-rw-r--r-- 1 nyos    0 2008-01-04 00:56 ff
nyos@nyos:~/proba/ize$ ..
nyos@nyos:~/proba$ la
total 12
drwxr-xr-x  3 nyos 4096 2008-01-04 00:55 ./
drwxr-xr-x 88 nyos 4096 2008-01-04 00:55 ../
drwxr-xr-x  2 nyos 4096 2008-01-04 00:56 ize/
nyos@nyos:~/proba$ chmod 555 .
nyos@nyos:~/proba$ la
total 12
dr-xr-xr-x  3 nyos 4096 2008-01-04 00:55 ./
drwxr-xr-x 88 nyos 4096 2008-01-04 00:55 ../
drwxr-xr-x  2 nyos 4096 2008-01-04 00:56 ize/
nyos@nyos:~/proba$ rmdir ize/
rmdir: ize/: Permission denied
nyos@nyos:~/proba$ ..
nyos@nyos:~$ find proba
proba
proba/ize
proba/ize/ff

---------------------
Take my advice; I don't use it anyway.
honlap készítés

Kosz a valaszt. Igy mukodik, de ettol eltero megoldas nincs? A chattr +a pont jo lenne, de nem mukodik. Ugy gondoltam, hogy egy konyvtarban lenne pl. A, B, es C konyvtar, amibol C-t nem lehetne torolni (esetleg abbol torolni).

Udv: Dani

--------------------------
Debian lenny, 2.6.22-3

Ez csak amolyan kiváncsiság, vagy tényleg tartasz attól, hogy valaki eltörli a 'backup' könyvtáradat?

Csak kivancsisag. 2-3 gepes otthoni halozaton ugykodok, nem kell attol tartanom hogy valaki szandekosan torol (esetleg veletlenul, de az is eselytelen).

--------------------------
Debian lenny, 2.6.22-3

Szervusz!

Szerintem nem a fájlrendszerrel van a probléma. Bár én ext3 helyett reiserfs-t raknék, a gond nem oldódna meg vele, hidd el. UFS, vagy AUFS esetleg ZFS esetén persze bonyolódik a helyzet.

Én ezt így oldanám meg:
a) chmod 700 legyen az a könyvtár, amibe megy majd a backup
a könyvtáron belül a user neveknek megfelelő könyvtárak itt már 770-nel, amikhez egy symlinket betolsz a loginscript-jükbe, hogy elérjék. Ezt nem tudom működhet-e, hiszen az elérési utakban van egy olyan amihez nincs joga...

b) chmod 755 a backup könyvtár, amibe a munkaidő vége +1 óra után szinkronizálódik a júzerek környezetében lévő ugyanilyen/hasonló nevő könyvtár aznapi termése, aminek 777 a jogosultsága, hogy dolgozhassanak benne.
--> a daily_backup-ba ment mivel a yesterday_full_backup-ot max olvasni tudja...

Vagy csinálj egy FTP szervert, ami tudja ezt a funkciót: másolhat bele, felülírhatja, de nem törölhet. Local networkben még gyors is lesz...

/mazursky

Kosz, de ez csak egy otthoni halozat, ennel egyszerubb megoldason gondolkodtam. Igazsag szerint mostmar jobban erdekel, hogy miert nem mukodik a chattr. Megoldast meg nem talaltam. :(

Udv: Dani

--------------------------
Debian lenny, 2.6.22-3