Autoriser copie de fichier mais pas suppression [Résolu]

Devether · 03/12/2007, 11h37

Bonjour,

J'ai un serveur ftp linux pour permettre aux clients de copier des fichiers. Néanmoins pour avoir une trace je ne souhaite pas que ces clients puissent supprimer les fichiers qu'ils viennent de copier.

J'ai essayé à peu près tous les chmod envisageables en "-R" sur le répertoire sans succès. J'ai bien trouvé la commande "chattr" mais je n'arrive pas à m'en sortir avec.

Ma question est donc : comment rendre le contenu d'un répertoire (et le répertoire lui même) non supprimable par son propriétaire mais qu'il puisse quand même continuer à copier des fichiers dedans ?

Merci d'avance,
Devether

drinkmilk · 05/12/2007, 18h29

le seul moyen que je vois c'est de modifier le droit d'acces aux fichiers juste apres leur creation (e.g changer le proprietaire et chmod o-w) avec une tache cron par ex. Sinon tu ne peux pas empecher le proprietaire de supprimer ses fichiers.

Elboras · 05/12/2007, 19h39

En faite il faudrait que ton repertoire autorise l'ecriture, mais par contre que la creation du fichier se fasse en 555 par exemple, faudrait que tu matte de ce cote la, je sais pas comment s'en sortir avec un client ftp ou s'il y a moyen de definir a un seul repertoire un mask de droit pour la creation de fichier.
ce qui fait que le mec une fois le fichier creer, il pourrait pu y toucher.

tu suis a peut pres l'idée ? je sens que j'ai pas ete super claire dans mon idée

Devether · 06/12/2007, 10h36

Citation:

Envoyé par Elboras

En faite il faudrait que ton repertoire autorise l'ecriture, mais par contre que la creation du fichier se fasse en 555

Là il y a un autre problème c'est que les fichiers vont être copiés dans le repertoir via une application developpée avec Windev

en fait l'application doit copier deux fois le fichier : une fois pour dans un repertoire A pour permettre le traitement par une autre appplication qui viendra supprimer ce fichier, et une fois dans un repertoire B pour l'archivage et c'est là que je veux empécher quiconque de supprimer les fichiers.

Le problème c'est qu'en Windev (j'ai pas choisi...) à moins d'avoir vraiment mal cherché, il n'y a pas moyen de modifier les droits sur un fichier.

Citation:

Envoyé par drinkmilk

le seul moyen que je vois c'est de modifier le droit d'acces aux fichiers juste apres leur creation (e.g changer le proprietaire et chmod o-w) avec une tache cron par ex.

Je pense que je vais me pencher la dessus. Peut être plus avec une commande dnotify ?

drinkmilk · 06/12/2007, 20h55

je connaissais pas dnotify, mais ca a l'air de bien correspondre effectivement. Par contre, c'est plutot inotify maintenant apparemment.

http://en.wikipedia.org/wiki/Dnotify

Devether · 07/12/2007, 10h26

inotify n'est pas installé sur mon serveur et pour ce que j'ai a faire dnotify fonctionne plutôt bien.

J'ai donc fait mon script et c'est pas mal du tout :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
#!/bin/sh
d=`ls /home/user/alim/archives` 
sleep 5 
for i in $d
  do
  if [ -f /home/user/alim/archives/$i ]
    then chattr +a /home/user/alim/archives/$i
  else if [ -d /home/user/alim/archives/$i ]
    then chattr -R +a /home/user/alim/archives/$i
  fi
done

Bon mon code ne doit pas être optimisé car je commence tout juste le bash. Donc si vous avez des suggestions pour me corriger, n'hesitez pas!

Un autre point c'est que mon script fait un chattr pour tout le repertoire à chaque fois mais quand le dossier contiendra beaucoup de fichiers ça risque d'être long. Comment faire pour n'executer cette commande qu'aux nouveaux fichiers ?

herzleid · 12/12/2007, 13h25

bjr,

certains server ftp permettent de modifier les droits lors de la création d'un fichier, notament en attribuant un umask particulier.
Le server vsftpd le permet.

Une page de def sur umask : http://www.loligrub.be/contrib/tlepo...E/node143.html
et plus perticulierement avec vsftpd : http://www.castaglia.org/proftpd/doc...WTO-Umask.html
L'autre solution possible est que le server change le propriétaire d'un fichier automatiquement. exemple : je me connecte en toto, dépose un fichier. Le sever change automatiquement les droits en proprio titi. de ce fait je ne peux plus effacer le fichier via mon user toto.
Par contre je ne me rappel plus quel server est capable de ça sous linux.

A++

herzleid · 12/12/2007, 14h42

Voila,

J'ai trouvé autre chose. Toujours pour vsftpd. Il est possible de poser des "limites".
Exemple : retirer la possibilité d'effacer un fichier, dans un répertoire particulier et ses descendants, à tous les utilisateurs du ftp sauf ftpadm :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<Directory /path/to/dir>
    <Limit DELE>
      AllowUser ftpadm
      DenyAll
    </Limit>
  </Directory>

Plus de details ici

Devether · 13/12/2007, 11h11

Merci a toi, je vais regarder ça de plsu près.

03/12/2007, 11h37	#1
Devether Futur Membre du Club Développeur informatique Inscription : mars 2004 Messages : 64 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Maine et Loire (Pays de la Loire) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : mars 2004 Messages : 64 Points : 18 Points : 18	Autoriser copie de fichier mais pas suppression Bonjour, J'ai un serveur ftp linux pour permettre aux clients de copier des fichiers. Néanmoins pour avoir une trace je ne souhaite pas que ces clients puissent supprimer les fichiers qu'ils viennent de copier. J'ai essayé à peu près tous les chmod envisageables en "-R" sur le répertoire sans succès. J'ai bien trouvé la commande "chattr" mais je n'arrive pas à m'en sortir avec. Ma question est donc : comment rendre le contenu d'un répertoire (et le répertoire lui même) non supprimable par son propriétaire mais qu'il puisse quand même continuer à copier des fichiers dedans ? Merci d'avance, Devether __________________ L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. Lao Tseu ;o)
	00

05/12/2007, 18h29	#2
drinkmilk Membre actif Inscription : juin 2003 Messages : 270 Détails du profil Informations forums : Inscription : juin 2003 Messages : 270 Points : 170 Points : 170	le seul moyen que je vois c'est de modifier le droit d'acces aux fichiers juste apres leur creation (e.g changer le proprietaire et chmod o-w) avec une tache cron par ex. Sinon tu ne peux pas empecher le proprietaire de supprimer ses fichiers. __________________ www.callofduty5waw.fr
	00

06/12/2007, 20h55	#5
drinkmilk Membre actif Inscription : juin 2003 Messages : 270 Détails du profil Informations forums : Inscription : juin 2003 Messages : 270 Points : 170 Points : 170	je connaissais pas dnotify, mais ca a l'air de bien correspondre effectivement. Par contre, c'est plutot inotify maintenant apparemment. http://en.wikipedia.org/wiki/Dnotify __________________ www.callofduty5waw.fr
	00

12/12/2007, 13h25	#7
herzleid Membre éclairé Inscription : juin 2002 Messages : 376 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 376 Points : 388 Points : 388	bjr, certains server ftp permettent de modifier les droits lors de la création d'un fichier, notament en attribuant un umask particulier. Le server vsftpd le permet. Une page de def sur umask : http://www.loligrub.be/contrib/tlepo...E/node143.html et plus perticulierement avec vsftpd : http://www.castaglia.org/proftpd/doc...WTO-Umask.html L'autre solution possible est que le server change le propriétaire d'un fichier automatiquement. exemple : je me connecte en toto, dépose un fichier. Le sever change automatiquement les droits en proprio titi. de ce fait je ne peux plus effacer le fichier via mon user toto. Par contre je ne me rappel plus quel server est capable de ça sous linux. A++ __________________ www.kywyxy.net
	00

13/12/2007, 11h11	#9
Devether Futur Membre du Club Développeur informatique Inscription : mars 2004 Messages : 64 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Maine et Loire (Pays de la Loire) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : mars 2004 Messages : 64 Points : 18 Points : 18	Merci a toi, je vais regarder ça de plsu près. __________________ L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. Lao Tseu ;o)
	00

05/12/2007, 19h39	#3
Elboras Membre confirmé Edouard Viot Ingénieur sécurité Inscription : juillet 2007 Messages : 193 Détails du profil Informations personnelles : Nom : Edouard Viot Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur sécurité Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : juillet 2007 Messages : 193 Points : 262 Points : 262	En faite il faudrait que ton repertoire autorise l'ecriture, mais par contre que la creation du fichier se fasse en 555 par exemple, faudrait que tu matte de ce cote la, je sais pas comment s'en sortir avec un client ftp ou s'il y a moyen de definir a un seul repertoire un mask de droit pour la creation de fichier. ce qui fait que le mec une fois le fichier creer, il pourrait pu y toucher. tu suis a peut pres l'idée ? je sens que j'ai pas ete super claire dans mon idée
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email