Есть ли способ, чтобы несколько пользователей могли добавлять, изменять и удалять файлы в каталоге (назовем его /bigproj/), при этом защищая эти файлы от случайного удаления? Речь идет о CentOS 7. У меня нет root-прав, но я могу попросить своего системного администратора настроить все для меня. / bigproj не содержит конфиденциальных данных, но система их содержит, поэтому безопасность важна.
Если бы доступ требовался только одному человеку, решением было бы установить разрешения только для чтения и запустить chmod перед изменением определенных файлов (или используйте rm -f при удалении). Однако мне нужно, чтобы несколько человек могли это сделать, и только владелец файла может выполнить chmod.
Следующей моей идеей было добавить пользователей в группу bigproj, которой дано разрешение на sudo как пользователь bigprojadmin. «bigprojadmin» будет владеть всеми файлами в каталоге. пользователи могут использовать sudo -u bigprojadmin если они хотели внести изменения. Однако мой системный администратор отклонил это предложение, поскольку он не хочет, чтобы учетная запись использовалась несколькими пользователями.
Моя текущая лучшая идея — сделать «bigprojadmin» группой, а не пользователем, и использовать списки управления доступом, чтобы предоставить ему доступ на запись в каталог. Члены группы bigproj смогут читать / bigproj и использовать sudo -g bigprojadmin если хотели написать. Я беспокоюсь, что мой системный администратор отклонит это из-за проблем с безопасностью использования sudo, поэтому я размещаю здесь сообщение, чтобы узнать, есть ли у кого-нибудь идеи получше.
Подводя итог: как я могу разрешить нескольким людям свободно читать файлы в каталоге, в то же время применяя дополнительный шаг или подтверждение при попытке перезаписать или удалить? В идеале без модификации файла sudoers?
2 ответа
Есть ли способ, позволяющий нескольким пользователям добавлять, изменять и удалять файлы в каталоге (назовем его / bigproj /), защищая эти файлы от случайного удаления?
Я размышлял об этом, а также размышлял о неизбежных удалениях и повреждениях многих клиентов из малого бизнеса.
Если человек может сохранить файл, он может изменить его или удалить его содержимое.
Соответственно:
- Это в первую очередь вопрос управления бизнесом.
- Технологии и системы не могут помешать законному пользователю с возможностью «сохранения» случайно удалить содержимое файла.
- Итак: самая лучшая защита (широко используемая) — это очень хорошие резервные копии. Это решит ваши основные проблемы.
Вы можете захотеть иметь защищенные папки для некоторых очень важных документов, но это вторичная и ограниченная защита, так как даже пользователям защищенных папок необходимо сохранять документы.
Я не знаю такого варианта, но решением проблемы могло бы быть использование системы EMD (программное обеспечение для управления документами) И решения для резервного копирования. Большинство систем совместной работы сохраняют редакции файлов, создают резервные копии и сохраняют удаленные файлы в течение некоторого времени, что упрощает восстановление.
Возможные решения включают Google Диск, OneDrive, Zoho, OwnCloud / NextCloud и т. Д.
У нас есть резервные копии, и недавно они избавили нас от некоторых проблем, когда кто-то что-то случайно удалил. Это заставило меня попытаться придумать способ добавить дополнительный уровень безопасности — что-то вроде sudo, которое помогает не допустить, чтобы законный администратор все испортил случайным «rm -rf /»
— коричневый ДСП
2 дня спустя
У вас может быть защищенная папка для очень важных вещей, но резервные копии остаются лучшей защитой.
— Джон
2 дня спустя