Je souhaite verrouiller un fichier contre la suppression tout en restant accessible en écriture. Comment puis-je faire cela?
Le fichier en question est un volume TrueCrypt en tant que fichier sur un partage réseau SMB NAS, je ne souhaite donc pas le supprimer accidentellement.
linux
windows
filesystems
therobyouknow
la source
la source
Réponses:
Pour les fenêtres:
Pour Unix (y compris OS X):
Notez que cela empêchera seulement le fichier d'être supprimé (supprimé), mais ne fera rien contre la troncature accidentelle ou l'écrasement avec garbage. Si un fichier est accessible en écriture, vous pouvez tout écrire, point à la ligne.
En outre, les autorisations de fichiers sont pratiquement impossibles à traduire entre les systèmes d'exploitation. Si le NAS exécute Linux et que vous essayez de définir des autorisations à partir de Windows, le résultat final peut être différent de celui attendu.
la source
Sous Linux, vous pouvez créer un lien dur. Ensuite, vous pourrez y écrire et "le supprimer", mais vous ne supprimerez que la référence de votre répertoire. L'autre lien dur pointe toujours sur le contenu du fichier, il ne sera donc pas supprimé de toute façon.
Dans le monde Unix, vous ne "supprimez" pas les fichiers. Vous venez de réduire le nombre de liens durs vers elle. Quand rien d'autre ne le pointe, l'espace est considéré comme libre et peut être utilisé…
la source
Sauvegardes. Vous ne pouvez pas réellement protéger un fichier en écriture contre les dommages, même si vous pouvez le supprimer. Sauvegardez-le quotidiennement.
la source
En plus des réponses précédentes, je souhaiterais jeter un oeil sur selinux. Là, vous pouvez définir de jolies limitations granulaires.
la source
Sur un système de fichiers de type vache comme btrfs, vous pouvez y parvenir en utilisant des sous-volumes + instantanés ou cp avec --reflink = toujours, vous obtiendrez autant de fichiers que vous le souhaitez, qui consommeront autant d’espace qu'un + frais généraux (mais sans un nombre insensé de copies ou d'instantanés spécialement associés à des fichiers de petite taille, cela ne devrait pas être perceptible) jusqu'à ce qu'ils soient modifiés, auquel cas seules les parties modifiées ont été stockées séparément et le reste est toujours partagé. Ensuite, définissez les autorisations sur chaque élément séparément (pour réaliser ce que vous voulez, créez régulièrement un instantané ou une copie avec des autorisations en lecture seule (et montez-le éventuellement, que ce soit un instantané ou un fichier, utilisez chattr + i n’écrivez pas ou ne modifiez pas le fichier même si vous avez des permissions en écriture) sur une copie si vous êtes paranoïaque).
la source
Sous UNIX "standard", il semble impossible de protéger un seul fichier de la suppression si le répertoire est inscriptible. Intuitivement, on pourrait s’attendre à ce que le fait de supprimer la protection w des bits de mode avec «chmod» protège contre la suppression, mais CECI N'EST PAS LE CAS. De même, dans AFS, vous ne pouvez pas empêcher la suppression de fichiers individuels, car les entrées de la liste de contrôle d'accès (sans ou avec l'autorisation «d» correspondante) s'appliquent uniquement au répertoire dans son ensemble.
la source