Unix: existe uma maneira de tornar um arquivo gravável, mas não deletável nem móvel ou copiável?

1

Temos alguns "documentos vivos", que são acessados por vários peaple. Existe uma maneira no unix de tornar um arquivo apenas legível e gravável, mas não móvel, nem copiável nem deletável?

O objetivo é garantir que haja apenas uma cópia do arquivo na rede.

    
por Marcel Sonderegger 19.06.2018 / 08:24

2 respostas

1

Supondo que o arquivo e o diretório em que o arquivo reside (seu diretório-pai) pertence a um usuário totalmente separado e pertence a um grupo conjunto ...

Tornar o diretório pai do arquivo não gravável para o grupo tornaria o arquivo não deletável pelos membros desse grupo. Por ter o arquivo não deletável por membros do grupo, você garante que o arquivo não pode ser movido para longe de seu diretório pai por esses membros do grupo.

Você não pode tornar o arquivo legível e não copiável, pois a leitura do arquivo é inerentemente permitindo que os usuários o copiem.

"Outros" não teria permissões no diretório de arquivos ou pai.

O ideal seria usar algum tipo de sistema, possivelmente com o apoio de git , que permitisse que as pessoas colaborassem no arquivo de maneira controlada. Isso permitiria um controle de acesso mais fácil, acesso remoto e também para controle de revisão.

    
por 19.06.2018 / 09:37
-2

No Solaris (no ZFS), você pode chamar:

chmod S+cu file

No FreeBSD, você poderia chamar:

chflags sunlink file

No Linux, poderia chamar

chattr +u file

Em todos os casos, você precisa ser superusuário para definir o sinalizador.

O Linux não suporta isso em sistemas de arquivos ext *.

    
por 19.06.2018 / 11:36