Discussion :

[Devether]

Bonjour,

J'ai un serveur ftp linux pour permettre aux clients de copier des fichiers. Néanmoins pour avoir une trace je ne souhaite pas que ces clients puissent supprimer les fichiers qu'ils viennent de copier.

J'ai essayé à peu près tous les chmod envisageables en "-R" sur le répertoire sans succès. J'ai bien trouvé la commande "chattr" mais je n'arrive pas à m'en sortir avec.


Ma question est donc : comment rendre le contenu d'un répertoire (et le répertoire lui même) non supprimable par son propriétaire mais qu'il puisse quand même continuer à copier des fichiers dedans ?

Merci d'avance,
Devether

[drinkmilk]

le seul moyen que je vois c'est de modifier le droit d'acces aux fichiers juste apres leur creation (e.g changer le proprietaire et chmod o-w) avec une tache cron par ex. Sinon tu ne peux pas empecher le proprietaire de supprimer ses fichiers.

[Elboras]

En faite il faudrait que ton repertoire autorise l'ecriture, mais par contre que la creation du fichier se fasse en 555 par exemple, faudrait que tu matte de ce cote la, je sais pas comment s'en sortir avec un client ftp ou s'il y a moyen de definir a un seul repertoire un mask de droit pour la creation de fichier.
ce qui fait que le mec une fois le fichier creer, il pourrait pu y toucher.

tu suis a peut pres l'idée ? je sens que j'ai pas ete super claire dans mon idée

[Devether]

En faite il faudrait que ton repertoire autorise l'ecriture, mais par contre que la creation du fichier se fasse en 555

Là il y a un autre problème c'est que les fichiers vont être copiés dans le repertoir via une application developpée avec Windev

en fait l'application doit copier deux fois le fichier : une fois pour dans un repertoire A pour permettre le traitement par une autre appplication qui viendra supprimer ce fichier, et une fois dans un repertoire B pour l'archivage et c'est là que je veux empécher quiconque de supprimer les fichiers.

Le problème c'est qu'en Windev (j'ai pas choisi...) à moins d'avoir vraiment mal cherché, il n'y a pas moyen de modifier les droits sur un fichier.

le seul moyen que je vois c'est de modifier le droit d'acces aux fichiers juste apres leur creation (e.g changer le proprietaire et chmod o-w) avec une tache cron par ex.

Je pense que je vais me pencher la dessus. Peut être plus avec une commande dnotify ?

[drinkmilk]

je connaissais pas dnotify, mais ca a l'air de bien correspondre effectivement. Par contre, c'est plutot inotify maintenant apparemment.

http://en.wikipedia.org/wiki/Dnotify

[Devether]

inotify n'est pas installé sur mon serveur et pour ce que j'ai a faire dnotify fonctionne plutôt bien.

J'ai donc fait mon script et c'est pas mal du tout :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
#!/bin/sh
d=`ls /home/user/alim/archives` 
sleep 5 
for i in $d
  do
  if [ -f /home/user/alim/archives/$i ]
    then chattr +a /home/user/alim/archives/$i
  else if [ -d /home/user/alim/archives/$i ]
    then chattr -R +a /home/user/alim/archives/$i
  fi
done

Bon mon code ne doit pas être optimisé car je commence tout juste le bash. Donc si vous avez des suggestions pour me corriger, n'hesitez pas!

Un autre point c'est que mon script fait un chattr pour tout le repertoire à chaque fois mais quand le dossier contiendra beaucoup de fichiers ça risque d'être long. Comment faire pour n'executer cette commande qu'aux nouveaux fichiers ?