Ideen für "WORM-Device"

04/06/2009 - 21:58 von Steven Varco | Report spam
Hi community!

Ich habe auf meinem fileserver diverse Verzeichnisse auf denen ich Daten
ablege (shared über SAMBA / Windows Netzlaufwerke), welche nie wieder
gelöscht werden. ;-) -Das muss zwar nicht rechtlich halten (nur
privat-zeugs und so), es ist mir aber doch ziemlich wichtig, dass ich,
oder z.B. ein Virus auf meinem system (könnte bei windows durchaus mal
vorkommen *g*) keine files davon löschen kann, d.H. das auch ich als
user diese nicht löschen kann.

Ich möchte also aus gewissen Verzeichnissen so ne Art WORM
(WriteOnceReadMany)-Device machen.

Bisher tue ich das manuel mit:
# chmod -vR 555 /files/ablage/

und zur Sicherheit zusàtzich noch:
# chattr -VR +i /files/ablage/

Mühsam wirds natürlich dann wenn ich z.B. in
/files/ablage/sonstiges/diverses/ was ablegen will... Dann muss ich
nàhmlich:

- Mich auf dem fileserver einloggen
- chmod -v 755 /files/ablage/sonstiges/diverses/
- chattr -V -i /files/ablage/sonstiges/diverses/
- chmod -vR 555 /files/ablage/sonstiges/diverses/ |grep changed
- chattr -VR +i /files/ablage/sonstiges/diverses/


Das ist natürlich etwas mühsam, auch wenn man nur selten mal files
dorthin ablegt.

Ich habe mir schon so was überlegt wie z.B. mit:

# find /files/ablage/diverses/* -print0 -type f |xargs -0 chattr -V +i

nur die files zu protecten, aber das geht irgendwie nicht, weil die sich
ja trotzdem noch löschen lassen, so lange das parent-directory diesen
Schutz nicht hat...


Gibt es vielleicht eine SAMBA-Erweiterung oder àhnliches, bei dem ich
auf ein bestimmtes Verzeichnis genau _einmal_ ein file schreiben kann
und das dann automatisch read-only wird?


logout,
Steven

Bug report closed as this is not a bug but rather an issue with user
education.
=> www.varco.ch
 

Lesen sie die antworten

#1 Jakob Krieger
05/06/2009 - 01:18 | Warnen spam
- Steven Varco

Hi community!



Hi!


Ich möchte also aus gewissen Verzeichnissen so ne Art WORM
(WriteOnceReadMany)-Device machen.



Ich hàtte hier noch eine EWOM(*)-Speicherkarte rumliegen.
Magst die haben?



(* EWOM = eraseable write-only memory,
kann beschrieben und per UV-Strahler gelöscht werden,
aber nicht ausgelesen => höchste Datensicherheit)


scnr, jk


no sig

Ähnliche fragen