nfs Löschschutz

[fischig]

Per nfs eingehängtes Verzeichnis auf einem entfernten Rechner (R2). Der lokale Benutzer auf dem einhängenden Rechner (R1) hat alle Rechte an diesem Verzeichnis. Wenn dieser Benutzer nun auf R1 den Einhängepunkt des Verzeichnisses löscht, passiert - im Grunde genommen nichts. Der Einhängepunkt ist halt weg. Der lässt sich wiederherstellen. Kann man auch erreichen, dass ein Unterverzeichnis dieses eingehängten Verzeichnisses vorm versehentlichen Löschen geschützt wird, bzw. dass Root-Rechte auf R2 erforderlich sind für ein Löschen dieses Verzeichnisses?

[GregorS]

...Kann man auch erreichen, dass ein Unterverzeichnis dieses eingehängten Verzeichnisses vorm versehentlichen Löschen geschützt wird ...

Vermutlich verstehe ich Deine Frage nicht richtig. Wie wäre es, das Verzeichnis auf R2 nur als „ro“ zu exportieren?

Gruß

Gregor

[fischig]

Dann kann ich nicht drin schreiben, will ich aber können. Ich will's nur nicht versehentlich löschen.

Ich such' hier ausnahmsweise mal was, was mich vor mir selber schützt.

[debilian]

Ich such' hier ausnahmsweise mal was, was mich vor mir selber schützt.

ein Backup von den Dingen im nfs mount?!

duck & flücht!

[KP97]

Du könntest den Ordner bzw. die Datei mit einem chattr i versehen, dann kann der User schreiben aber nur Root kann löschen.
Als Root auf der Konsole

Code: Alles auswählen

chattr +i test.txt

mit einem chattr -i kann man es wieder entfernen.

[fischig]

Danke für den Versuch, funktioniert aber nicht. Ich kann als User in dem Verzeichnis keine Dateien mehr erstellen oder hinein kopieren. Die manpage, die ansonsten zwischen „directory“ und „file“ unterscheidet, spricht bei diesem Attribut nur von „files“.

[heisenberg]

Vielleicht reicht es, wenn Du auf dem Verzeichnis der obersten Ebene ein Nur-Lesen setzt und dann schützt Dich das vor einer versehentlichen Löschung dessen unter der Bedingung, dass Du da keine Inhalte anlegen darfst, sondern nur mindestens eine Ebene darunter?

[KP97]

Also bei mir funktioniert chattr, ich habe es ja vor dem Schreiben getestet.
Habe gerade nochmal einen Test gemacht und die Ein- und Ausgaben festgehalten.
1. Als User einen Testordner angelegt. Innerhalb dieses Ordners zwei weitere Ordner und zwei Dateien.
2. Als root chattr +i auf den obersten Ordner
3. Ich kann in den beiden unteren Ordnern und auch in die Dateien schreiben aber nichts löschen

Schau selbst in 41888

[fischig]

Als root chattr +i auf den obersten Ordner

In deinem ersten Beitrag war mir nicht klar, dass das Attribut auf den übergeordneten Ordner angewendet werden sollte. Jetzt funktioniert es (mit Einschränkungen, mit denen ich leben kann.) Nochmals danke!

Erste Einschränkung, die mir auffällt:
Wenn ich mich per ssh auf dem Rechner einlogge, kann ich als User zwar nicht mehr das Unterverzeichnis selbst, aber jeglichen Inhalt im mc rekursiv löschen.

Eingehängt auf einem entfernten Rechner ist der Inhalt des Unterverzeichnisses vorm Userlöschen „geschützt“.

[fischig]

Ich hab's wieder umgestellt. Es gab einen hier einen nicht zu verschmerzenden Kollateralschaden. Das Verzeichnis ist das, in dem vdr hier seine Aufnahmen ablegt. Mi +i konnte der Dämon aber nicht mehr zugreifen, weswegen er offenbar beleidigt gar nicht mehr startete.