Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 17. Dez 2018 4:48

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 14. Nov 2005 13:21 
Hallo,

ich hab einen Linux-Server mit Debian laufen. Nun befürchte ich aber, das von einem der Benutzer im Netzwerk versehentlich Dateien oder Verzeichnisse gelöscht werden könnten.
Um das zu vermeiden, habe ich mal mit den Dateiattributen herumexperimentiert, aber gelöscht werden können die Dateien von dem Benutzer-PC (Betriebssystem Windows 2000) wohl trotzdem.
Auch habe ich von chattr gelesen, mit dem man Dateien so schützen kann, das selbst der root sie nicht mehr löschen kann. Da es sich bei den zu schützenden Dateien um einige handelt, ist es fast unmöglich, allen einzeln das attribut mit chattr zu geben.

Hat vielleicht jemand einen Tip für mich? Ich bin blutiger Neuling und weiß nur soviel von Linux, wie ich brauchte, um den Server lauffähig zu machen :D


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 14. Nov 2005 14:51 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 14. Jan 2000 15:37
Beiträge: 699
Wohnort: Jülich
Hi,

die einzige echte Lösung ist ein gut funktionierendes Backup.

Das Recht, eine Datei zu löschen, hängt unter UNIX/Linux nicht an den Rechten der Datei, sondern an den Rechten des Verzeichnisses, in dem die Datei steht. Denn ein Verzeichnis ist nur eine Tabelle von Namen zu I-Nodes, die unter UNIX/Linux die eigentliche Datei darstellen.

Um eine Datei zu löschen, brauchst Du also Schreibrecht auf das Verzeichnis, in dem die Datei steht. Du veränderst schliesslich den Inhalt des Verzeichnisses! Problem an der Sache: Wenn Du jemandem das Schreibrecht auf das Verzeichnis entziehst, kann er auch keine neuen Dateien mehr dort anlegen. Das Anlegen einer neuen Datei entspricht schliesslich dem Hinzufügen eines neuen Eintrags im Verzeichnis.

Vielleicht hilft Dir ein anderer Tipp weiter. Wenn für ein Verzeichnis das t-Recht gesetzt ist,
Code:
chmod o+t /mein/verzeichnis
dann darf nur noch der Eigentümer einer Datei (und root) diese löschen. Dein User könnte dann zwar noch Schaden anrichten, aber nur für sich selbst...

Trotzdem möchte ich noch mal auf meinen ersten Satz hinweisen. Wenn die User Daten verändern können - auf welche Art auch immer! - dann kann das immer zu Datenverlust wg. Anwenderfehlers führen. Einzige Rettung: Backup, Backup, Backup und vor dem Ernstfall checken, dass das Restore auch funktioniert...

Jochen

_________________
Die grösste Lüge der EDV? "Mal eben..."


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 14. Nov 2005 15:13 
Erst mal vielen Dank für Deine schnelle Hilfe.

Ich hab auch vor, Backups zu erstellen, aber da das auch eine Kostenfrage ist, will ich mich erstmal so behelfen :D
Greift dieser Schreibschutz auf das Verzeichnis denn auch, wenn man versucht, das Verzeichnis selbst zu löschen? Was das Anlegen neuer Dateien angeht, brauch ich mir den Kopf nicht zu zerbrechen, weil der neue User Computerneuling ist und somit erstmal nur Dateien abrufen wird.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 15. Nov 2005 8:38 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 14. Jan 2000 15:37
Beiträge: 699
Wohnort: Jülich
Sieh das Verzeichnis mal als Spezialfall einer Datei an, dann ergibt sich die Lösung von selbst: Wann kann man eine Datei (hier Verzeichnis) löschen? Wenn man Schreibrecht auf das Verzeichnis besitzt, in dem die Datei (hier Verzeichnis) besitzt. :)

Allerdings hätte ich noch eine kleine Nachfrage:
Zitat:
Ich hab auch vor, Backups zu erstellen, aber da das auch eine Kostenfrage ist, will ich mich erstmal so behelfen
Wieviel würde es dich denn kosten, wenn die Daten jetzt sofort alle weg wären? Das muss ja nicht mal durch den User geschehen. Man hat schon mehr als eine Platte plötzlich sterben sehen...

Jochen

_________________
Die grösste Lüge der EDV? "Mal eben..."


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 15. Nov 2005 18:14 
So gesehen würde es mich nix kosten, weil die Dateien meist selbst erstellt worden sind. Aber es sind eben private Dateien, die einfach unwiederbringlich sind. Somit sind sie umsonst oder unbezahlbar, je nach Ansicht :D

Die Möglichkeit des Backups ist auch fest vorgesehen, aber als Linuxneuling will ich erstmal einen Schritt nach dem anderen machen, zumal ich gestern festgestellt habe, das sich im Prinzip jeder auf dem Server anmelden kann, weil ich Samba wohl noch nicht entsprechend konfiguriert habe. Das will ich jetzt auch direkt mal in Angriff nehmen :wink:

Viele Grüsse
Andreas


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de