Hola:
Tengo la siguiente consulta necesito dar acceso a ciertos usuarios para que puedan modificar mis archivos(escribir o sobreescribir), pero que no se pueda eliminar los archivos. Hay alguna manera de hacer esto.


????

como, no lo se. pero se tiene que poder.

haz un prueba: dales escritura al fichero, pero solo lectura al directorio. a ver que pasa.

Con eso sólo consigues que todos los demás ficheros alojados en los subdirectorios de ese directorio no tengan permisos de escritura a excepción de ese fichero, que sí tendrá permisos de escritura y por tanto podrá borrarse

Hola.
¿En tu planteamiento hay diferencia entre un archivo en blanco y uno que no existe?
¿Sería una alternativa un script autoejecutable que chequease si existen los archivos que tienen que existir y si no existen que los cree en blanco?

Saludos.

Editado -- Mié May 19, 2010 1:08 pm --

Hola.
¿Has tenido en cuenta que al tener permiso de escritura cualquiera puede dejar un archivo en blanco, sin contenido, aunque no pueda eliminarlo?
¿En tu planteamiento hay diferencia entre un archivo en blanco y uno que no existe?
¿Sería una alternativa un script autoejecutable que chequease si existen los archivos que tienen que existir y si no existen que los cree en blanco?

Es que se puede impedir el uso de los comandos rm y mv a determinado grupo de usuarios, pero no sé yo si eso sería la solución que buscas, porque no podrían borrar ni mover ningún otro archivo.

Saludos.

lo mejor seria que el usuario escribiera en otro archivo y luego un script que tenga permisos de escritura sobre el archivo en cuestión agregue a este lo que el usuario escribió.

EJ:
ArchivoUsuario <--- Script ---> ArchivoFinal
El usuario escribe en su fichero
El script comprueba que el usuario aya escrito algo (puede hacerlo con MD5)
El script lo ejecuta el cron.
El script lee y copia el contenido del ArchivoUsuario al ArchivoFinal el cual solo tiene permisos de escritura por el script y el root.

esa es la idea creo

Aplica el Sticky bit al directorio donde quieras que estén esos archivos

usa



Una descripcion de chattr

El mandato chattr se utiliza para cambiar los atributos de los sistemas de ficheros ext2 y ext3. Desde cierto punto de vista, es análogo al mandato chmod, pero con diferente sintaxis y opciones. Utilizado adecuadamente, dificulta las acciones en el sistema de ficheros por parte de un intruso que haya logrado suficientes privilegios en un sistema.

Opciones.

-R Cambia recursivamente los atributos de directorios y sus contenidos. Los enlaces simbólicos que se encuentren, son ignorado
-V Salida de charttr más descriptiva, mostrando además la versión del programa.
-v Ver el número de versión del programa.

Operadores.

+ Hace que se añadan los atributos especificados a los atributos existentes de un fichero.
- Hace que se eliminen los atributos especificados de los atributos existentes de un fichero
= Hace que solamente haya los atributos especificados.

Atributos.

A Establece que la fecha del último acceso (atime) no se modifica.
a Establece que el fichero solo se puede abrir en modo de adjuntar para escritura.
c Establece que el fichero es comprimido automáticamente en el disco por el núcleo del sistema operativo. Al realizar lectura de este fichero, se descomprimen los datos. La escritura de dicho fichero comprime los datos antes de almacenarlos en el disco.
D Cuando se trata de un directorio, establece que los datos se escriben de forma sincrónica en el disco. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción dirsync del mandato mount, pero aplicada a un subconjunto de ficheros.
d Establece que el fichero no sea candidato para respaldo al utilizar la herramienta dump.
i Establece que el fichero será inmutable. Es decir, no puede ser eliminado, ni renombrado, no se pueden apuntar enlaces simbólicos, ni escribir datos en el fichero.
j En los sistemas de ficheros ext3, cuando se montan con las opciones data=ordered o data=writeback, se establece que el fichero será escrito en el registro por diario (Journal). Si el sistema de ficheros se monta con la opción data=journal (opción predeterminada), todo el sistema de ficheros se escribe en el registro por diario y por lo tanto el atributo no tiene efecto.
s Cuando un fichero tiene este atributo, los bloques utilizados en el disco duro son escritos con ceros, de modo que los datos no se puedan recuperar por medio alguno. Es la forma más segura de eliminar datos.
S Cuando el fichero tiene este atributo, sus cambios son escritos de forma sincrónica en el disco duro. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción sync del mandato mount.
u Cuando un fichero con este atributo es eliminado, sus contenidos son guardados permitiendo recuperar el fichero con herramientas para tal fin.