Criar arquivos mas não excluí-los!

Gcruz25
(usa Debian)

Enviado em 24/11/2011 - 09:38h

Amigos, como estão? Tudo bem?

Bom, fiz uma pesquisa pelo VOL, em outros sites com os mesmos propósitos e inclusive num fórum da Microsoft, já que esta dúvida pode ocorrer com outro SO que não sendo baseado em Linux.
Em um diretório gostaria que usuários de um certo grupo, conseguissem: Criar, editar, executar e ler arquivos, somente não tenham a possibilidade de excluir arquivos.
Percebi que é regra básica a qual o usuário que possa criar um arquivo dentro de um diretório também possa excluir arquivos dentro deste. Alguém poderia me ajudar a tentar desmontar esta regra?

pedrohb
(usa Ubuntu)

Enviado em 24/11/2011 - 10:07h

oi
Pelo oque eu tentei aqui.Um arquivo ou um diretorio que edita pode ser apagado, poiso o fulano tem permisão de gravação.Agora se vc quiser que ele só veja, ai é outra coisa

lcavalheiro
(usa Slackware)

Enviado em 24/11/2011 - 10:26h

Para isso, crie um usuário e um grupo no seu OS que vai ser o proprietário desses arquivos que qualquer um pode ver, mas não pode apagar, e crie esses arquivos normalmente. Depois lance um $ chmod pra alterar a permissão desses arquivos para rw-r--r-- (eu acho que é 644, mas leia o manual do chmod pra tirar essa dúvida)

Gcruz25
(usa Debian)

Enviado em 24/11/2011 - 17:49h

Caramba! Me responderam rápido. Postei a dúvida e só retornei no final do dia(de trabalho) por achar que não teria resposta breve. Obrigado pessoal, mas ainda não solucionou.

Em teste, coloquei o root como dono da pasta. Os usuários podem acessar o diretório, dentro dele podem editar, executar e ler, porém acho que a divisão Criar/Excluir é algo dificil dentro deste diretório.

lcavalheiro
(usa Slackware)

Enviado em 25/11/2011 - 10:46h

Se eu entendi o que você quer direito, você quer que usuários sem ser o criador do arquivo possam ler mas não possam escrever. Se for isso, não basta apenas criar como root, você precisa alterar as permissões do arquivo. Manda o comando $ man chmod e veja como você pode criar permissões exóticas para seus arquivos (como por exemplo, arquivos que podem ser escritos mas não lidos ;-)

9u31220
(usa Linux Mint)

Enviado em 25/11/2011 - 11:13h

Eu não conheço nenhuma forma de dar permissão de escrita mas não permitir a exclusão, mesmo assim o usuário poderia pegar um arquivo de texto, por exemplo, e apagar todo o texto o que é como excluir esse arquivo. Talvez (não sei bem para que você quer fazer isso) uma solução seja criar backups protegidos dos arquivos.

GCruz25
(usa Debian)

Enviado em 25/11/2011 - 20:21h

A idéia, é a que foi colocado no começo. Editar, ler, executar e criar. Só que, criar um arquivo vem junto com o poder de deletar.
É uma barreira para todos os SOs esta. Acredito que o backup é a melhor ou a mais breve solução.
Imaginei também uma maneira de criar um alias em que o usuário possa usar o comando touch para criar o arquivo, mas ao criar este, ele já o cria com restrição para não excluir. Ou para o caso de precisar copiar um arquivo para o diretório, seria outro alias com o comando cp + mais a permissão.
É como você disse. É exótica a forma, mas ainda vou ler mais e entender mais, pois sou bem iniciante e falei sobre o alias naquela forma de dar outro nome para os comandos, mas ai já adiciona as restrições.

A regra dos grupos eu ainda estou trabalhando para ver se rola.

Por enquanto é isso!

riesdra
(usa Debian)

Enviado em 25/11/2011 - 21:20h

Gabriel,

o stick bit faz algo que pode te ajudar nisto, mas ele fica dependente de quem cria o arquivo, ao setar ele para proteger o arquivo, somente o criador do arquivo terá o poder de apaga-ló, independete das outras permissões