Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/09/2021, à 18:51

iznobe

Permissions , possible ecrire sans pouvoir supprimer ?

Bonsoir , j ' aimerais savoir si il est possible dans un de mes repertoires personnels , de modifier les permissions de celui-ci afin que je puisse ecrire et donc ajouter des fichiers , sans pouvoir en supprimer .

Merci pour vos reponses .

Si jamais ce n ' est pas possible de la sorte , existe-t il un moyen facilement reversible pour arriver a " securiser " ce fameux repertoire tout en gardant la possibilité d ' y ajouter des fichiers svp ?


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#2 Le 16/09/2021, à 22:29

kamaris

Re : Permissions , possible ecrire sans pouvoir supprimer ?

Pouvoir ajouter des fichiers à un répertoire sans pouvoir en supprimer, ça revient à pouvoir ajouter du contenu à un fichier sans pouvoir en supprimer, c'est pas évident.
Basiquement, soit on a les droits d'écriture, soit on les a pas.
Ce que tu peux faire, c'est t'enlever par défaut les droits d'écriture sur ce répertoire, et ne les mettre que quand tu veux ajouter des fichiers (puis les enlever juste après).

Hors ligne

#3 Le 16/09/2021, à 22:33

Hizoka

Re : Permissions , possible ecrire sans pouvoir supprimer ?

Salut,

perso je verrais plutôt des droits normaux mais avec un système de sauvegarde incrémentielle très régulière.

Attention à ne pas faire ce système sur des dossiers importants (au niveau poids) au risque que tes sauvegardes prennent beaucoup de place.

Genre tu fais un système incrémentiel sur des dossiers de fichiers textes qui se lance toutes les heures.
Ainsi, ça te permet de retrouver x versions de tes fichiers.

Pour le système : back in time ou une gestion maison avec des fichiers tar.


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

Hors ligne

#4 Le 24/09/2021, à 17:07

LeoMajor

Re : Permissions , possible ecrire sans pouvoir supprimer ?

salut,

chattr/lsattr  devraient  faire l'affaire

scénario: $HOME, enfant, personne handicapée, malvoyant sévère, ...

1/ solution agressive

sudo chattr -R +a  /dossier

et vérifier si tu as des effets secondaires

2/ solution plus tranquille, sans effets secondaires, mais à affiner.

sudo find /home/enfant -type d -not -regex ".*\..*"  -exec chattr +a {} \;   

Les dossiers cachés sont exclus, et pourraient poser des problèmes applicatifs genre   ./thunderbird   ...

Hors ligne

#5 Le 24/09/2021, à 17:41

Coeur Noir

Re : Permissions , possible ecrire sans pouvoir supprimer ?

Mmm… jouer avec les attributs aura plus d'effets secondaires qu'espéré, vu la question initiale.
⋅ voir cette discussion avec déjà kamaris - c'est pas tout à fait la même demande à la base mais je crois que ça illustre certains écueils avec les attributs,
⋅ et celle-ci dont la demande est très proche.

C'est du « bas » niveau les attributs : le append c'est bien pour des fichiers de log / texte, et des commandes « brutes » genre sed et compagnie, mais sur un .odt ou un .jpeg ça empêchera l'appli' associée à ces types de modifier les fichiers.

La solution de Kamaris au #2 est plus simple et « facile » à comprendre / gérer.

Iznobe, tu pourrais isoler dans un dossier des fichiers que tu veux protéger :
⋅ le dossier contenant tu le laisses appartenir à root avec droits rwxr-xr-x,
⋅ les fichiers par contre tu les appropries bien aux utilisateur concernés.
→ seul root pourra effacer les fichiers contenus dans ce dossier,
→ les utilisateurs pourront modifier les fichiers dont ils sont propriétaires,
→ par contre ils ne pourront pas créer de nouveaux fichiers dans ce dossier, seul root peut faire ça.

Ou, dans le même ordre d'idée tu mets dans ce dossier des liens durs ( pas des symboliques ) vers les fichiers utiles.
Du coup un même fichier est accessible depuis plusieurs endroits, et ce fichier existe aussi longtemps qu'un lien dur le pointe.
Autrement dit : pour l'effacer, il faut effacer tous les liens durs le ciblant.

Dernière modification par Coeur Noir (Le 26/09/2021, à 01:57)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne