作者 主題: 檔案隱藏屬性 - 如何讓資料夾只能新增檔案,不允許覆及刪除?  (閱讀 3328 次)

0 會員 與 1 訪客 正在閱讀本文。

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
OS:Debian 5.0.3

在公司部門需求,每個人需要自行將圖檔.dwg歸檔到特定區域網路分享資料夾test中

在這test資料夾中,每個人只能將自己圖檔copy新增檔案於其中,但若已經有相同檔名則不允許覆蓋,

更不能刪除資料夾中所有檔案.

參考鳥哥網站,有關檔案隱藏屬性 >> http://linux.vbird.org/linux_basic/0220filemanager.php#chattr

引用
[root@www ~]# chattr [+-=][ASacdistu] 檔案或目錄名稱
選項與參數:
+   :增加某一個特殊參數,其他原本存在參數則不動。
-   :移除某一個特殊參數,其他原本存在參數則不動。
=   :設定一定,且僅有後面接的參數

A  :當設定了 A 這個屬性時,若你有存取此檔案(或目錄)時,他的存取時間 atime
     將不會被修改,可避免I/O較慢的機器過度的存取磁碟。這對速度較慢的電腦有幫助
S  :一般檔案是非同步寫入磁碟的(原理請參考第五章sync的說明),如果加上 S 這個
     屬性時,當你進行任何檔案的修改,該更動會『同步』寫入磁碟中。
a  :當設定 a 之後,這個檔案將只能增加資料,而不能刪除也不能修改資料,只有root
     才能設定這個屬性。

c  :這個屬性設定之後,將會自動的將此檔案『壓縮』,在讀取的時候將會自動解壓縮,
     但是在儲存的時候,將會先進行壓縮後再儲存(看來對於大檔案似乎蠻有用的!)
d  :當 dump 程序被執行的時候,設定 d 屬性將可使該檔案(或目錄)不會被 dump 備份
i  :這個 i 可就很厲害了!他可以讓一個檔案『不能被刪除、改名、設定連結也無法
     寫入或新增資料!』對於系統安全性有相當大的助益!只有 root 能設定此屬性
s  :當檔案設定了 s 屬性時,如果這個檔案被刪除,他將會被完全的移除出這個硬碟
     空間,所以如果誤刪了,完全無法救回來了喔!
u  :與 s 相反的,當使用 u 來設定檔案時,如果該檔案被刪除了,則資料內容其實還
     存在磁碟中,可以使用來救援該檔案喔!
注意:屬性設定常見的是 a 與 i 的設定值,而且很多設定值必須要身為 root 才能設定

同時
代碼: [選擇]
#man chattr
引用
ATTRIBUTES
       When a file with the 'A' attribute set is accessed, its atime record is
       not modified.  This avoids a certain amount of disk I/O for laptop sys-
       tems.

       A  file  with the `a' attribute set can only be open in append mode for
       writing.   Only   the   superuser   or   a   process   possessing   the
       CAP_LINUX_IMMUTABLE capability can set or clear this attribute.

似乎也無法達到需求?


測試一下test資料夾
代碼: [選擇]
# chattr +a test
# lsattr
-----a------------- ./test

結果無法copy檔案到test資料夾中?!

How to ?
Thanks.

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
"特定區域網路分享資料夾"???
SAMBA?
你應該是要控管SAMBA權限,而不是filesystem
<0  =_=  Don't learn to hack , hack to learn.

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
回覆: 檔案隱藏屬性 - 如何讓
« 回覆 #2 於: 2010-01-07 14:27 »
是以Samba來作資料夾分享沒錯,資料夾權限也有設定,但即使加了ACL,仍然達不到上述需求.
Thanks.

引用
如何讓資料夾只能新增檔案,不允許覆及刪除

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
我記得可以這樣設定
在samba上傳檔案時,變更檔案的own or mod or mask, 讓上傳完只有讀的權限 , 到你要的功能
你試試看吧
<0  =_=  Don't learn to hack , hack to learn.