Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Linux-Verzeichnisse für Löschung schützen?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Umstieg auf Linux
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ClaryDee
Gast





BeitragVerfasst am: 14. Nov 2005 13:21   Titel: Linux-Verzeichnisse für Löschung schützen?

Hallo,

ich hab einen Linux-Server mit Debian laufen. Nun befürchte ich aber, das von einem der Benutzer im Netzwerk versehentlich Dateien oder Verzeichnisse gelöscht werden könnten.
Um das zu vermeiden, habe ich mal mit den Dateiattributen herumexperimentiert, aber gelöscht werden können die Dateien von dem Benutzer-PC (Betriebssystem Windows 2000) wohl trotzdem.
Auch habe ich von chattr gelesen, mit dem man Dateien so schützen kann, das selbst der root sie nicht mehr löschen kann. Da es sich bei den zu schützenden Dateien um einige handelt, ist es fast unmöglich, allen einzeln das attribut mit chattr zu geben.

Hat vielleicht jemand einen Tip für mich? Ich bin blutiger Neuling und weiß nur soviel von Linux, wie ich brauchte, um den Server lauffähig zu machen Very Happy
 

jochen
prolinux-forum-admin


Anmeldungsdatum: 14.01.2000
Beiträge: 699
Wohnort: Jülich

BeitragVerfasst am: 14. Nov 2005 14:51   Titel:

Hi,

die einzige echte Lösung ist ein gut funktionierendes Backup.

Das Recht, eine Datei zu löschen, hängt unter UNIX/Linux nicht an den Rechten der Datei, sondern an den Rechten des Verzeichnisses, in dem die Datei steht. Denn ein Verzeichnis ist nur eine Tabelle von Namen zu I-Nodes, die unter UNIX/Linux die eigentliche Datei darstellen.

Um eine Datei zu löschen, brauchst Du also Schreibrecht auf das Verzeichnis, in dem die Datei steht. Du veränderst schliesslich den Inhalt des Verzeichnisses! Problem an der Sache: Wenn Du jemandem das Schreibrecht auf das Verzeichnis entziehst, kann er auch keine neuen Dateien mehr dort anlegen. Das Anlegen einer neuen Datei entspricht schliesslich dem Hinzufügen eines neuen Eintrags im Verzeichnis.

Vielleicht hilft Dir ein anderer Tipp weiter. Wenn für ein Verzeichnis das t-Recht gesetzt ist,
Code:
chmod o+t /mein/verzeichnis
dann darf nur noch der Eigentümer einer Datei (und root) diese löschen. Dein User könnte dann zwar noch Schaden anrichten, aber nur für sich selbst...

Trotzdem möchte ich noch mal auf meinen ersten Satz hinweisen. Wenn die User Daten verändern können - auf welche Art auch immer! - dann kann das immer zu Datenverlust wg. Anwenderfehlers führen. Einzige Rettung: Backup, Backup, Backup und vor dem Ernstfall checken, dass das Restore auch funktioniert...

Jochen
_________________
Die grösste Lüge der EDV? "Mal eben..."
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

ClaryDee
Gast





BeitragVerfasst am: 14. Nov 2005 15:13   Titel:

Erst mal vielen Dank für Deine schnelle Hilfe.

Ich hab auch vor, Backups zu erstellen, aber da das auch eine Kostenfrage ist, will ich mich erstmal so behelfen Very Happy
Greift dieser Schreibschutz auf das Verzeichnis denn auch, wenn man versucht, das Verzeichnis selbst zu löschen? Was das Anlegen neuer Dateien angeht, brauch ich mir den Kopf nicht zu zerbrechen, weil der neue User Computerneuling ist und somit erstmal nur Dateien abrufen wird.
 

jochen
prolinux-forum-admin


Anmeldungsdatum: 14.01.2000
Beiträge: 699
Wohnort: Jülich

BeitragVerfasst am: 15. Nov 2005 8:38   Titel:

Sieh das Verzeichnis mal als Spezialfall einer Datei an, dann ergibt sich die Lösung von selbst: Wann kann man eine Datei (hier Verzeichnis) löschen? Wenn man Schreibrecht auf das Verzeichnis besitzt, in dem die Datei (hier Verzeichnis) besitzt. Smile

Allerdings hätte ich noch eine kleine Nachfrage:
Zitat:
Ich hab auch vor, Backups zu erstellen, aber da das auch eine Kostenfrage ist, will ich mich erstmal so behelfen
Wieviel würde es dich denn kosten, wenn die Daten jetzt sofort alle weg wären? Das muss ja nicht mal durch den User geschehen. Man hat schon mehr als eine Platte plötzlich sterben sehen...

Jochen
_________________
Die grösste Lüge der EDV? "Mal eben..."
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

ClaryDee
Gast





BeitragVerfasst am: 15. Nov 2005 18:14   Titel:

So gesehen würde es mich nix kosten, weil die Dateien meist selbst erstellt worden sind. Aber es sind eben private Dateien, die einfach unwiederbringlich sind. Somit sind sie umsonst oder unbezahlbar, je nach Ansicht Very Happy

Die Möglichkeit des Backups ist auch fest vorgesehen, aber als Linuxneuling will ich erstmal einen Schritt nach dem anderen machen, zumal ich gestern festgestellt habe, das sich im Prinzip jeder auf dem Server anmelden kann, weil ich Samba wohl noch nicht entsprechend konfiguriert habe. Das will ich jetzt auch direkt mal in Angriff nehmen Wink

Viele Grüsse
Andreas
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Umstieg auf Linux Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy