uzivatele a prava

[Martin Pokorny]

Jan Houstek napsal(a):

> Martin Pokorny wrote:
>
> Pokud mam i write pristup do toho souboru, tak je to uplne jedno, 
> jestli ho smazu nebo jen necham prazdny soubor.
>
To samozrejme a v teoreticke rovine plny souhlas. V praxi je vsak 
potreba, alespon podle mych zkusenosti, ochranit aplikacni data pred 
blbosti uzivatelu a nahodnym smazanim. Nikdo se z blbosti nebude zabyvat 
tim, aby soubory oteviral a promazaval obsah. I kdyz, kdo vi, ze :-))

> Jedine, co dava trochu smysl, je zakaz smazani a otevreni pouze v modu 
> append. Coz se ale zas hodi jen pro velmi specificke pripady, napr. logy.

Melo by to resit chattr +a na adresari a doufam, ze pak pujde otevrit 
soubor i pro zapis. Od vcerejska jsem nemel cas to vyzkouset, append to 
povoli.

> Hmmm, uzivatel, ktery je schopny takto data smazat, si urcite najde 
> spoustu zpusobu, jak je zlikvidovat jen diky tomu, ze do nich smi 
> zapisovat.

Driv se o to umely postarat i viry (promazat vse, k cemu byl pristup), 
kdysi davno, davno jsem na takoveho zmetka narazil, dnes uz se snad 
takove viry ani nepisi.

> Navic pokud ten uzivatel nepotrebuje vytvaret nove soubory, tak s tim 
> unix nema problem, nedate tomu uzivateli prava pro zapis do adresare.

Prave, ze potrebuje. Kazdy mesic se zaklada nova sada mesicnich souboru. 
Ale jak jsem zminil, mel by to resit attr +a na adresari.


Myslim, ze je cas tuto vetev vlakna ukoncit. Priznak, ke kteremu toto 
vlakno odbehlo (nastesti, zase jsem o neco chytrejsi ;-) ) je vyjasnen a 
na praktickem vyuziti se neshodneme, coz je ostatne jedno ;-)
M.