Как защитить файлы от случайного удаления, когда их должны редактировать несколько пользователей?

Есть ли способ, чтобы несколько пользователей могли добавлять, изменять и удалять файлы в каталоге (назовем его /bigproj/), при этом защищая эти файлы от случайного удаления? Речь идет о CentOS 7. У меня нет root-прав, но я могу попросить своего системного администратора настроить все для меня. / bigproj не содержит конфиденциальных данных, но система их содержит, поэтому безопасность важна.

Если бы доступ требовался только одному человеку, решением было бы установить разрешения только для чтения и запустить chmod перед изменением определенных файлов (или используйте rm -f при удалении). Однако мне нужно, чтобы несколько человек могли это сделать, и только владелец файла может выполнить chmod.

Следующей моей идеей было добавить пользователей в группу bigproj, которой дано разрешение на sudo как пользователь bigprojadmin. “bigprojadmin” будет владеть всеми файлами в каталоге. пользователи могут использовать sudo -u bigprojadmin если они хотели внести изменения. Однако мой системный администратор отклонил это предложение, поскольку он не хочет, чтобы учетная запись использовалась несколькими пользователями.

Моя текущая лучшая идея – сделать “bigprojadmin” группой, а не пользователем, и использовать списки управления доступом, чтобы предоставить ему доступ на запись в каталог. Члены группы bigproj смогут читать / bigproj и использовать sudo -g bigprojadmin если хотели написать. Я беспокоюсь, что мой системный администратор отклонит это из-за проблем с безопасностью использования sudo, поэтому я размещаю здесь сообщение, чтобы узнать, есть ли у кого-нибудь идеи получше.

Подводя итог: как я могу разрешить нескольким людям свободно читать файлы в каталоге, в то же время применяя дополнительный шаг или подтверждение при попытке перезаписать или удалить? В идеале без модификации файла sudoers?

2 ответа
2

Есть ли способ, позволяющий нескольким пользователям добавлять, изменять и удалять файлы в каталоге (назовем его / bigproj /), защищая эти файлы от случайного удаления?

Я размышлял об этом, а также размышлял о неизбежных удалениях и повреждениях многих клиентов из малого бизнеса.

Если человек может сохранить файл, он может изменить его или удалить его содержимое.

Соответственно:

  1. Это в первую очередь вопрос управления бизнесом.
  2. Технологии и системы не могут помешать законному пользователю с возможностью «сохранения» случайно удалить содержимое файла.
  3. Итак: самая лучшая защита (широко используемая) – это очень хорошие резервные копии. Это решит ваши основные проблемы.

Вы можете захотеть иметь защищенные папки для некоторых очень важных документов, но это вторичная и ограниченная защита, так как даже пользователям защищенных папок необходимо сохранять документы.

  • У нас есть резервные копии, и недавно они избавили нас от некоторых проблем, когда кто-то что-то случайно удалил. Это заставило меня попытаться придумать способ добавить дополнительный уровень безопасности – что-то вроде sudo, которое помогает не допустить, чтобы законный администратор все испортил случайным “rm -rf /”

    – коричневый ДСП
    2 дня спустя

  • У вас может быть защищенная папка для очень важных вещей, но резервные копии остаются лучшей защитой.

    – Джон
    2 дня спустя

Я не знаю такого варианта, но решением проблемы могло бы быть использование системы EMD (программное обеспечение для управления документами) И решения для резервного копирования. Большинство систем совместной работы сохраняют редакции файлов, создают резервные копии и сохраняют удаленные файлы в течение некоторого времени, что упрощает восстановление.

Возможные решения включают Google Диск, OneDrive, Zoho, OwnCloud / NextCloud и т. Д.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *