RootForum Community

Hallo!

Ich möchte ein Verzeichnis, welches User A gehört so schützen, dass User A das Verzeichnis nicht löschen oder umbenennen kann, sowohl aber im Verzeichnis neue Dateien und Verzeichnisse anlegen und löschen kann.

Mit chattr -i kann ich leider im Verzeichnis selbst keine neuen Dateien anlegen.
Mit chmod 1755 kann der Eigentümer also User A immer noch alles.

Kennt jemand eine Lösung?

Vorm löschen kann man dass Verzeichnis leicht schützen, indem man eine Datei in dem Verzeichnis
setzt, welche der User A nicht löschen kann. Aber das umbenennen macht mir noch gedanken...


Jede Hilfe ist Willkommen.

LinuxWork

Geht doch...

Hallo!

Also es geht um eine Webfreigabe, wobei das Verzeichnis User A gehört und der Gruppe www-data.
Ich kann also nicht einfach nobody oder irgendetwas anderes eintragen.
Leider kann ich auch nicht Gruppe und Eigentümer tauschen.

chattr -i auf ein Verzeichnis verhindert das Schreiben in dem Verzeichnis. Somit geht das nicht.
Und wenn der Eigentümer kein Schreibrechte im Verzeichnis hat, kann er dort auch keine neuen
Dateien/Verzeichnisse anlegen.

Also wichtig: Obwohl User A Eigentümer ist und bleibt, soll er den Namen des Verzeichnisses nicht
ändern können aber trotzdem volles lese und schreibrecht haben!

LinuxWork

Entweder verstehe ich die frage nicht oder
es reicht aus das Darüberliegende Verzeichnis zu schützen

/test (550)
/test/daten (650)

und schwubs kann der User in Daten reinschreiben, daber das verzeichnis nicht löschen.

Klingt einfach ist es auch :-)

Hallo!

OK, also folgende Dateistruktur liegt zu Grunde:

/UserVerzeichnisA <- 750 <- UserA:www-data
/UserVerzeichnisA/htdocs <- 750 <- UserA:www-data

htdocs soll nicht umbenannt werden dürfen durch User A, obwohl er Eigentümer ist.
Er soll aber ins htdocs Daten schreiben und löschen dürfen. Natürlich soll er aber auch
weitere Verzeichnisse ins UserVerzeichnisA anlegen können.

Evtl. ist es jetzt etwas eindeutiger.


LinuxWork

PS: Ich denke, ich muss noch etwas üben, mich richtig auszudrücken :)