Làm thế nào để khóa một tập tin chống xóa nhưng vẫn làm cho nó có thể ghi được?

33

Tôi muốn làm cho một tập tin bị khóa chống xóa nhưng vẫn có thể ghi. Làm thế nào để tôi làm điều này?

Tệp được đề cập là khối lượng Truecrypt dưới dạng tệp trên chia sẻ Mạng SMB của NAS, vì vậy tôi không muốn vô tình xóa nó.

linux  windows  filesystems 
bạn biết
nguồn
1
Điều đó là không thể. Viết số không để xóa nó.
soandos
@soandos - Tôi không đồng ý Tôi sợ. Bởi vì viết số không vào nó vẫn có nghĩa là tệp tồn tại, nhưng chứa đầy số không. Thật vậy, có các lệnh Linux để tạo một tệp 'thưa thớt' đầy số không.
trị liệu

Câu trả lời:

34

Cho cửa sổ:

  1. Từ chối quyền "Xóa" trên tệp.
  2. Xóa hoặc từ chối quyền "Xóa các mục con" trên thư mục cha.

Đối với Unix (bao gồm cả OS X):

  1. Xóa quyền "Viết" trên thư mục cha.

Lưu ý rằng điều này sẽ chỉ ngăn chặn tệp bị xóa (bị xóa), nhưng sẽ không làm bất cứ điều gì chống lại việc cắt xén vô tình hoặc ghi đè bằng rác. Nếu một tập tin có thể ghi, bạn có thể viết bất cứ điều gì cho nó, thời gian.

Ngoài ra, quyền truy cập tệp bên cạnh không thể dịch giữa các hệ điều hành. Nếu NAS chạy Linux và bạn cố gắng đặt quyền từ bên trong Windows, kết quả cuối cùng có thể khác với những gì bạn mong đợi.

sự tham lam
nguồn
Câu trả lời tốt nhất tôi sẽ nhận được tôi nghĩ. +1 và cảm ơn. Vâng, NAS là Lacie 2big chạy phiên bản linux trên ARM.
trị liệu
1
Bạn thực sự không cần phải từ chối xóa, chỉ cần xóa Xóa khỏi các mục kiểm soát truy cập hiện có (ACE). (Từ chối các ACE làm cho mọi thứ trở nên phức tạp hơn, thường không phải là một khóa học tốt trong dài hạn.)
Richard
2
@Richard: AFAIK, xóa yêu cầu vô hiệu hóa hoàn toàn kế thừa ACL cho tệp đó, điều này làm cho nó thậm chí còn phức tạp hơn nữa .
grawity
Tôi đồng ý với Grawity. Từ chối xóa quyền là cách để đi. Nếu quyền chia sẻ được đặt thành sửa đổi, thì từ chối vẫn sẽ chặn việc xóa, trong khi để trống sẽ cho phép xóa.
Surfasb
26

Trong Linux, bạn có thể tạo một liên kết cứng với nó. Sau đó, bạn có thể viết thư cho nó và "xóa" nó, nhưng bạn sẽ chỉ xóa tham chiếu trong thư mục của mình. Liên kết cứng khác vẫn sẽ trỏ đến nội dung của tệp, vì vậy dù sao nó cũng sẽ không bị xóa.

Trong thế giới Unix, bạn không "xóa" tệp. Bạn chỉ cần giảm số lượng liên kết cứng đến nó. Khi không có gì khác chỉ vào nó, không gian được coi là miễn phí và có thể được sử dụng.

woliveirajr
nguồn
2
Ý tưởng tốt. Không biết @Rob có thể tạo liên kết cứng trên NAS của anh ấy không, nhưng nếu anh ấy có thể là một giải pháp rất thông minh.
CarlF
1
+1 Tôi có thể kết hợp với câu trả lời được chấp nhận nếu có thể. hoặc riêng biệt nếu không. +1 cho suy nghĩ bên ngoài hộp như đã nói. Tuy nhiên, chia sẻ linux trong câu hỏi là một ổ đĩa NAS, không chắc các tiện ích bàn điều khiển nào có sẵn, đây là một dạng linux nhúng hoặc bán nhúng. Tuy nhiên, +1 vẫn có thể giúp những người khác có máy tính để bàn hoặc máy tính linux thông thường hoạt động như một chia sẻ.
trị liệu
2
Kỹ thuật tương tự sẽ hoạt động với NTFS.
Rotsor
+1 RBerteig và +1 CarlF để hỗ trợ giải pháp woliveirajr.
trị liệu
12

Sao lưu. Bạn thực sự không thể bảo vệ một tập tin có thể ghi khỏi thiệt hại ngay cả khi bạn có thể xóa. Sao lưu nó hàng ngày.

CarlF
nguồn
4
+1. Làm điều này không có vấn đề gì các vành đai và treo khác được áp dụng.
RBerteig
+1 CarlF và +1 RBerteig. Hoàn toàn đồng ý. Các tập tin cũng được sao lưu vào phương tiện quang học (DVD-R, + R, + R DL và blu-ray 25gb và dl 50gb). Tôi cũng có thể xem xét một ổ cứng thứ hai.
trị liệu
Tôi nên thêm, tôi có bản sao lưu của các tệp trong khối lượng truecrypt là tệp chứa. Không phải khối lượng truecrypt chính nó.
trị liệu
0

Ngoài các anwers trước đây, tôi sẽ xem xét việc xem xét selinux. Ở đó bạn có thể xác định các hạn chế khá chi tiết.

Niels Basjes
nguồn
0

Trên hệ thống tệp bò như btrfs, bạn có thể đạt được điều này bằng cách sử dụng các tệp con + ảnh chụp nhanh hoặc cp với --reflink = luôn luôn điều này sẽ mang lại hiệu quả nhiều tệp như bạn muốn, sẽ tiêu tốn cùng một dung lượng như một + một số chi phí (nhưng không có số lượng bản sao hoặc ảnh chụp nhanh điên rồ đặc biệt kết hợp với kích thước tệp nhỏ, điều này không đáng chú ý) cho đến khi chúng được sửa đổi trong trường hợp chỉ các phần đã được thay đổi được lưu trữ riêng và phần còn lại vẫn được chia sẻ. Sau đó, đặt các quyền riêng biệt (để đạt được những gì bạn muốn chỉ cần thường xuyên tạo ảnh chụp nhanh hoặc sao chép với quyền chỉ đọc (và tùy chọn gắn nó ro hoặc không phải là tất cả nếu đó là ảnh chụp nhanh và nếu đó là tệp sử dụng chattr + i (người dùng có thể 'không ghi hoặc sửa đổi tệp ngay cả khi có quyền ghi) trên một bản sao nếu bạn bị hoang tưởng).

cam_juice6000
nguồn
0

Trong UNIX "tiêu chuẩn", dường như không thể bảo vệ một tệp duy nhất khỏi bị xóa nếu thư mục có thể ghi. Theo trực giác, người ta có thể mong đợi rằng việc xóa bảo vệ w khỏi các bit chế độ bằng 'chmod' sẽ bảo vệ khỏi việc xóa, nhưng ĐÂY KHÔNG PHẢI LÀ TRƯỜNG HỢP. Tương tự, trong AFS, bạn không thể bảo vệ các tệp đơn lẻ khỏi bị xóa, vì các mục nhập ACL (thiếu hoặc từ chối sự cho phép 'd' có liên quan) chỉ áp dụng cho toàn bộ thư mục.

Tiếng Anh
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.