Linux-Verzeichnisse für Löschung schützen?

[ClaryDee]

Hallo,

ich hab einen Linux-Server mit Debian laufen. Nun befürchte ich aber, das von einem der Benutzer im Netzwerk versehentlich Dateien oder Verzeichnisse gelöscht werden könnten.
Um das zu vermeiden, habe ich mal mit den Dateiattributen herumexperimentiert, aber gelöscht werden können die Dateien von dem Benutzer-PC (Betriebssystem Windows 2000) wohl trotzdem.
Auch habe ich von chattr gelesen, mit dem man Dateien so schützen kann, das selbst der root sie nicht mehr löschen kann. Da es sich bei den zu schützenden Dateien um einige handelt, ist es fast unmöglich, allen einzeln das attribut mit chattr zu geben.

Hat vielleicht jemand einen Tip für mich? Ich bin blutiger Neuling und weiß nur soviel von Linux, wie ich brauchte, um den Server lauffähig zu machen

[jochen]

Hi,

die einzige echte Lösung ist ein gut funktionierendes Backup.

Das Recht, eine Datei zu löschen, hängt unter UNIX/Linux nicht an den Rechten der Datei, sondern an den Rechten des Verzeichnisses, in dem die Datei steht. Denn ein Verzeichnis ist nur eine Tabelle von Namen zu I-Nodes, die unter UNIX/Linux die eigentliche Datei darstellen.

Um eine Datei zu löschen, brauchst Du also Schreibrecht auf das Verzeichnis, in dem die Datei steht. Du veränderst schliesslich den Inhalt des Verzeichnisses! Problem an der Sache: Wenn Du jemandem das Schreibrecht auf das Verzeichnis entziehst, kann er auch keine neuen Dateien mehr dort anlegen. Das Anlegen einer neuen Datei entspricht schliesslich dem Hinzufügen eines neuen Eintrags im Verzeichnis.

Vielleicht hilft Dir ein anderer Tipp weiter. Wenn für ein Verzeichnis das t-Recht gesetzt ist,

Code: Select all

chmod o+t /mein/verzeichnis

dann darf nur noch der Eigentümer einer Datei (und root) diese löschen. Dein User könnte dann zwar noch Schaden anrichten, aber nur für sich selbst...

Trotzdem möchte ich noch mal auf meinen ersten Satz hinweisen. Wenn die User Daten verändern können - auf welche Art auch immer! - dann kann das immer zu Datenverlust wg. Anwenderfehlers führen. Einzige Rettung: Backup, Backup, Backup und vor dem Ernstfall checken, dass das Restore auch funktioniert...

Jochen

[ClaryDee]

Erst mal vielen Dank für Deine schnelle Hilfe.

Ich hab auch vor, Backups zu erstellen, aber da das auch eine Kostenfrage ist, will ich mich erstmal so behelfen
Greift dieser Schreibschutz auf das Verzeichnis denn auch, wenn man versucht, das Verzeichnis selbst zu löschen? Was das Anlegen neuer Dateien angeht, brauch ich mir den Kopf nicht zu zerbrechen, weil der neue User Computerneuling ist und somit erstmal nur Dateien abrufen wird.

[jochen]

Sieh das Verzeichnis mal als Spezialfall einer Datei an, dann ergibt sich die Lösung von selbst: Wann kann man eine Datei (hier Verzeichnis) löschen? Wenn man Schreibrecht auf das Verzeichnis besitzt, in dem die Datei (hier Verzeichnis) besitzt.

Allerdings hätte ich noch eine kleine Nachfrage:

Ich hab auch vor, Backups zu erstellen, aber da das auch eine Kostenfrage ist, will ich mich erstmal so behelfen

Wieviel würde es dich denn kosten, wenn die Daten jetzt sofort alle weg wären? Das muss ja nicht mal durch den User geschehen. Man hat schon mehr als eine Platte plötzlich sterben sehen...

Jochen

[ClaryDee]

So gesehen würde es mich nix kosten, weil die Dateien meist selbst erstellt worden sind. Aber es sind eben private Dateien, die einfach unwiederbringlich sind. Somit sind sie umsonst oder unbezahlbar, je nach Ansicht

Die Möglichkeit des Backups ist auch fest vorgesehen, aber als Linuxneuling will ich erstmal einen Schritt nach dem anderen machen, zumal ich gestern festgestellt habe, das sich im Prinzip jeder auf dem Server anmelden kann, weil ich Samba wohl noch nicht entsprechend konfiguriert habe. Das will ich jetzt auch direkt mal in Angriff nehmen

Viele Grüsse
Andreas