Imutable bit

Pavel JANIK ml. pjanik na aida.inet.cz
Středa Červenec 30 22:04:58 CEST 1997 

> > Tedy do souboru nemuze zapisovat ani vlastnik, dokonce ani superuzivatel
> 
>    A je to realne k necemu dobre, kdyz si tento bit muze vlastnik trivialne
> shodit? Mozna by se tim dalo zminimalizovat riziko prepsani nejakeho souboru

Vazeny kolego, myslim, ze nemate tak docela pravdu. Menit atributy souboru
v systemu souboru ext2 lze podle meho nazoru pouze pomoci ioctl,
ktere je definovane v fs/ext2/ioctl.c - jeho "kod/jmeno" je EXT2_IOC_SETFLAGS.
(http://www.math.muni.cz/cgi-bin/LSD?Version=2.1.47&File=fs/ext2/ioctl.c :-)

Mimochodem je tam napsano i:

------------------------------ shmik :-))) --------------------------------
      /*
       * The IMMUTABLE and APPEND_ONLY flags can only be changed by
       * the super user when the security level is zero.
       */
------------------------------ shmik :-))) --------------------------------

a jak jsem si prave vsiml v konferenci linux-kernel, tak asi anglicky
umite :-)

Pokud se mylim, prosim opravte mne, celkem by mne zajimalo, jak se to da
"trivialne shodit" (hlavne immutable bit, o appendonly ani tak nejde).

> zabehnuvsim se daemonem bezicim na roota, ale to je daleko lepsi minimalizovat
> tim, ze kazdy daemon bezi na sveho vlastniho dedikovaneho uzivatele (budiz,
> tak zcela to nejde, ale alespon vetsinu casu to delat muze)?

Ano to je dalsi mozne pouziti. Hlavnim duvodem proc tuto moznost ext2fs
pouzivam, je ze jsem jen clovek a myliti se je lidske ... Ja proto pouzivam
immutable bit ve svem adresari ~/.Zaloha, kde mam zalohovany vsechny
dulezite veci, ktere chci uchovat na delsi dobu.

BTW - celkem dobre je mit tento bit nastaven i u systemovych konfiguracnich
souboru, ktere nejsou velmi casto meneny. Nebo take takto - "Myslite si, ze
Vas systemak meni Vase soubory? Zkuste Immutable bit, treba nevi o co jde :-))"
Ale to byl pouze vtip...

PJ
--
############################################################################
#                                                                          #
#                                                   Pavel.JANIK na INET.cz    #
#  arch/sparc/kernel/smp.c:                 and now Pavel.JANIK na SHOP.cz    #
#                                                                          #
#       printk("Entering SparclinuxMultiPenguin(SMP) Mode...\n");          #
#       printk("Penguin %d is stuck in the bottle.\n", i);                 #
#                                                                          #
#  PGP Public Key  - http://www.inet.cz/~pjanik/                           #
#  Top URL - http://www.math.muni.cz/cgi-bin/LSD                           #
############################################################################

Další informace o konferenci Linux