Saya ingin membuat file terkunci terhadap penghapusan tetapi masih bisa ditulisi. Bagaimana saya melakukan ini?
File yang dimaksud adalah volume Truecrypt sebagai file pada jaringan NAS SMB, jadi saya tidak ingin menghapusnya secara tidak sengaja.
linux
windows
filesystems
therobyouknow
sumber
sumber
Jawaban:
Untuk Windows:
Untuk Unix (termasuk OS X):
Perhatikan bahwa ini hanya akan mencegah file dihapus (dihapus), tetapi tidak akan melakukan apa pun terhadap pemotongan yang tidak disengaja atau menimpa dengan sampah. Jika suatu file dapat ditulisi, Anda dapat menulis apa saja padanya, titik.
Juga, izin file hampir tidak mungkin untuk menerjemahkan antara sistem operasi. Jika NAS menjalankan Linux, dan Anda mencoba mengatur izin dari dalam Windows, hasil akhirnya mungkin berbeda dari yang Anda harapkan.
sumber
Di Linux Anda bisa membuat tautan keras ke sana. Kemudian Anda dapat menulis dan menghapusnya, tetapi Anda hanya akan menghapus referensi di direktori Anda. Hard-link lainnya masih akan menunjuk ke isi file, jadi toh itu tidak akan dihapus.
Di dunia Unix, Anda tidak "menghapus" file. Anda cukup mengurangi jumlah tautan keras ke sana. Ketika tidak ada lagi yang menunjuk ke sana, ruang tersebut dianggap bebas dan dapat digunakan ...
sumber
Cadangan. Anda tidak dapat benar-benar melindungi file yang dapat ditulisi dari kerusakan bahkan jika Anda bisa dari penghapusan. Cadangkan setiap hari.
sumber
Selain jawaban sebelumnya saya akan mempertimbangkan untuk melihat selinux. Di sana Anda dapat menentukan batasan granular yang cukup.
sumber
Pada sistem file sapi seperti btrfs Anda dapat mencapainya dengan menggunakan subvolume + snapshots atau cp dengan --reflink = selalu ini akan secara efektif menghasilkan banyak file seperti yang Anda inginkan yang akan menggunakan jumlah ruang yang sama dengan satu + beberapa overhead (tetapi tanpa jumlah salinan atau snapshot yang gila terutama dikombinasikan dengan ukuran file kecil ini tidak boleh terlihat) sampai mereka dimodifikasi dalam hal ini hanya bagian-bagian yang telah diubah disimpan secara terpisah dan sisanya masih dibagi. Kemudian atur masing-masing izin secara terpisah (untuk mencapai apa yang Anda inginkan secara teratur membuat snapshot atau salin dengan izin hanya baca (dan secara opsional pasanglah ro atau tidak semua jika itu snapshot dan jika file menggunakan chattr + i (pengguna dapat dapat menulis atau memodifikasi file meskipun memiliki izin menulis) pada satu salinan jika Anda paranoid).
sumber
Dalam "standar" UNIX, tampaknya mustahil untuk melindungi satu file dari penghapusan jika direktori tersebut dapat ditulisi. Secara intuitif, orang mungkin berharap bahwa menghapus perlindungan w dari bit mode dengan 'chmod' harus melindungi dari penghapusan, tetapi INI BUKAN KASUS. Demikian pula, dalam AFS, Anda tidak dapat melindungi file tunggal agar tidak dihapus, karena entri ACL (kurang atau menolak izin 'd' yang relevan) hanya berlaku untuk direktori secara keseluruhan.
sumber