nfs Löschschutz
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
nfs Löschschutz
Per nfs eingehängtes Verzeichnis auf einem entfernten Rechner (R2). Der lokale Benutzer auf dem einhängenden Rechner (R1) hat alle Rechte an diesem Verzeichnis. Wenn dieser Benutzer nun auf R1 den Einhängepunkt des Verzeichnisses löscht, passiert - im Grunde genommen nichts. Der Einhängepunkt ist halt weg. Der lässt sich wiederherstellen. Kann man auch erreichen, dass ein Unterverzeichnis dieses eingehängten Verzeichnisses vorm versehentlichen Löschen geschützt wird, bzw. dass Root-Rechte auf R2 erforderlich sind für ein Löschen dieses Verzeichnisses?
Re: nfs Löschschutz
Vermutlich verstehe ich Deine Frage nicht richtig. Wie wäre es, das Verzeichnis auf R2 nur als „ro“ zu exportieren?fischig hat geschrieben:11.04.2023 14:26:44...Kann man auch erreichen, dass ein Unterverzeichnis dieses eingehängten Verzeichnisses vorm versehentlichen Löschen geschützt wird ...
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: nfs Löschschutz
Dann kann ich nicht drin schreiben, will ich aber können. Ich will's nur nicht versehentlich löschen.
Ich such' hier ausnahmsweise mal was, was mich vor mir selber schützt.
Ich such' hier ausnahmsweise mal was, was mich vor mir selber schützt.
Re: nfs Löschschutz
ein Backup von den Dingen im nfs mount?!fischig hat geschrieben:11.04.2023 15:48:57Ich such' hier ausnahmsweise mal was, was mich vor mir selber schützt.
duck & flücht!
-- nichts bewegt Sie wie ein GNU --
Re: nfs Löschschutz
Du könntest den Ordner bzw. die Datei mit einem chattr i versehen, dann kann der User schreiben aber nur Root kann löschen.
Als Root auf der Konsole
mit einem chattr -i kann man es wieder entfernen.
Als Root auf der Konsole
Code: Alles auswählen
chattr +i test.txt
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: nfs Löschschutz
Danke für den Versuch, funktioniert aber nicht. Ich kann als User in dem Verzeichnis keine Dateien mehr erstellen oder hinein kopieren. Die manpage, die ansonsten zwischen „directory“ und „file“ unterscheidet, spricht bei diesem Attribut nur von „files“.
- heisenberg
- Beiträge: 3670
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: nfs Löschschutz
Vielleicht reicht es, wenn Du auf dem Verzeichnis der obersten Ebene ein Nur-Lesen setzt und dann schützt Dich das vor einer versehentlichen Löschung dessen unter der Bedingung, dass Du da keine Inhalte anlegen darfst, sondern nur mindestens eine Ebene darunter?
Re: nfs Löschschutz
Also bei mir funktioniert chattr, ich habe es ja vor dem Schreiben getestet.
Habe gerade nochmal einen Test gemacht und die Ein- und Ausgaben festgehalten.
1. Als User einen Testordner angelegt. Innerhalb dieses Ordners zwei weitere Ordner und zwei Dateien.
2. Als root chattr +i auf den obersten Ordner
3. Ich kann in den beiden unteren Ordnern und auch in die Dateien schreiben aber nichts löschen
Schau selbst in 41888
Habe gerade nochmal einen Test gemacht und die Ein- und Ausgaben festgehalten.
1. Als User einen Testordner angelegt. Innerhalb dieses Ordners zwei weitere Ordner und zwei Dateien.
2. Als root chattr +i auf den obersten Ordner
3. Ich kann in den beiden unteren Ordnern und auch in die Dateien schreiben aber nichts löschen
Schau selbst in 41888
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: nfs Löschschutz
In deinem ersten Beitrag war mir nicht klar, dass das Attribut auf den übergeordneten Ordner angewendet werden sollte. Jetzt funktioniert es (mit Einschränkungen, mit denen ich leben kann.) Nochmals danke!Als root chattr +i auf den obersten Ordner
Erste Einschränkung, die mir auffällt:
Wenn ich mich per ssh auf dem Rechner einlogge, kann ich als User zwar nicht mehr das Unterverzeichnis selbst, aber jeglichen Inhalt im mc rekursiv löschen.
Eingehängt auf einem entfernten Rechner ist der Inhalt des Unterverzeichnisses vorm Userlöschen „geschützt“.
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: nfs Löschschutz
Ich hab's wieder umgestellt. Es gab einen hier einen nicht zu verschmerzenden Kollateralschaden. Das Verzeichnis ist das, in dem vdr hier seine Aufnahmen ablegt. Mi +i konnte der Dämon aber nicht mehr zugreifen, weswegen er offenbar beleidigt gar nicht mehr startete.