Ant*_*ler 2 permissions samba files
我正在.txt为访问我创建的程序的员工创建一个隐藏的“访问日志”文件,并且需要知道如何制作它以便无法删除该文件。
原因是,该程序有助于使我们在工作站上执行的许多任务自动化,并且它也可能造成很多损害。所以我需要跟踪谁访问它以防万一它成为一个问题。
重申这个问题,如何在仍然能够写入文件的同时防止任何人删除此文件。
我猜你有用户每次启动一个应用程序时,这个应用程序通过在位于所有工作站都可以访问的 samba 共享中的文件中写入一些信息来跟踪谁启动了它。由于您指的是“访问日志”,我也猜您只需要附加到文件而不修改其内容。
如果文件在服务器端的 ext2/3/4 文件系统上,则确保 samba 用户没有对其目录的写权限。这将避免意外或故意删除。然后使用 启用 append-only 属性chattr +a <filename>,因此只能添加信息而不能删除/修改/截断信息。该文件仍然可以对每个人具有写入权限,因此即使具有用户权限,应用程序也可以附加到它。
注意:chattr也可能适用于其他文件系统,例如。xfs。我没有确切的清单。