uzivatele a prava
Martin Pokorny
konf na cronax.com
Středa Srpen 31 07:08:24 CEST 2005
Jan Houstek napsal(a):
> Martin Pokorny wrote:
>
> Pokud mam i write pristup do toho souboru, tak je to uplne jedno,
> jestli ho smazu nebo jen necham prazdny soubor.
>
To samozrejme a v teoreticke rovine plny souhlas. V praxi je vsak
potreba, alespon podle mych zkusenosti, ochranit aplikacni data pred
blbosti uzivatelu a nahodnym smazanim. Nikdo se z blbosti nebude zabyvat
tim, aby soubory oteviral a promazaval obsah. I kdyz, kdo vi, ze :-))
> Jedine, co dava trochu smysl, je zakaz smazani a otevreni pouze v modu
> append. Coz se ale zas hodi jen pro velmi specificke pripady, napr. logy.
Melo by to resit chattr +a na adresari a doufam, ze pak pujde otevrit
soubor i pro zapis. Od vcerejska jsem nemel cas to vyzkouset, append to
povoli.
> Hmmm, uzivatel, ktery je schopny takto data smazat, si urcite najde
> spoustu zpusobu, jak je zlikvidovat jen diky tomu, ze do nich smi
> zapisovat.
Driv se o to umely postarat i viry (promazat vse, k cemu byl pristup),
kdysi davno, davno jsem na takoveho zmetka narazil, dnes uz se snad
takove viry ani nepisi.
> Navic pokud ten uzivatel nepotrebuje vytvaret nove soubory, tak s tim
> unix nema problem, nedate tomu uzivateli prava pro zapis do adresare.
Prave, ze potrebuje. Kazdy mesic se zaklada nova sada mesicnich souboru.
Ale jak jsem zminil, mel by to resit attr +a na adresari.
Myslim, ze je cas tuto vetev vlakna ukoncit. Priznak, ke kteremu toto
vlakno odbehlo (nastesti, zase jsem o neco chytrejsi ;-) ) je vyjasnen a
na praktickem vyuziti se neshodneme, coz je ostatne jedno ;-)
M.
Další informace o konferenci Linux