J'ai un fichier très important qu'une application sur mon lieu de travail utilise, je dois m'assurer qu'il n'est pas supprimé, comment puis-je le faire ?
Réponses
Trop de publicités?
Jeremy Heiler
Points
14320
D'autres ont répondu à votre question telle que vous l'avez posée. Comme @Sven l'a mentionné dans un commentaire, la solution générale à la question "Comment puis-je m'assurer de ne jamais perdre un fichier ?" est de créer une sauvegarde du fichier. Faites une copie du fichier et stockez-la à plusieurs endroits. En outre, si le fichier est extrêmement important et que votre entreprise a une politique de sauvegarde des données importantes par un service de sauvegarde, vous pouvez envisager d'inclure ce fichier dans le service.
sch
Points
550
Sous Linux, le immuable n'est supporté que par certains types de système de fichiers (la plupart des systèmes natifs comme ext4 , xfs , btrfs ...)
Sur les systèmes de fichiers où cela n'est pas pris en charge, une autre option consiste à lier le montage du fichier sur lui-même en mode lecture seule. Cela doit être fait en deux étapes :
mount --bind file file
mount -o remount,bind,ro fileCela doit cependant être fait à chaque démarrage, par exemple via /etc/fstab .
Joe H.
Points
1887
Dans un commentaire à la réponse de Kevin , mentionne Jerry :
Bien sûr, le fichier est sauvegardé régulièrement, je voulais simplement une autre couche de protection contre les utilisateurs qui travaillent parfois sur la boîte avec des autorisations d'utilisateur root. -
Je vais supposer que vous ne pouvez pas changer cette pratique, car c'est une très, très mauvaise idée.
Toutes les suggestions relatives à l'utilisation d'un périphérique en lecture seule ont le même problème : elles vous compliquent la tâche pour effectuer des modifications légitimes lorsque vous en avez besoin. Dans le cas d'un lecteur verrouillable, tel qu'une carte SD, le problème est que vous êtes soudainement vulnérable lorsque vous le déverrouillez pour effectuer vos modifications.
Ce que je recommanderais plutôt, c'est de configurer une autre machine en tant que serveur NFS, et de partager le répertoire contenant les fichiers importants avec la ou les machines sur lesquelles les utilisateurs ont la racine. Partagez le montage en lecture seule, afin que les machines dont les utilisateurs ne vous font pas confiance ne puissent pas faire de modifications. Lorsque vous aurez besoin d'effectuer des modifications légitimes, vous pourrez vous connecter au serveur NFS et y effectuer vos modifications.
Nous l'utilisons pour nos serveurs web, afin qu'un exploit réussi contre le serveur web ne puisse pas insérer ou modifier des fichiers que le serveur pourrait ensuite renvoyer, ou modifier la configuration.
Notez que cette fonction peut être contournée de la même manière que toutes les fonctions liées au point de montage :
- Faites une copie du répertoire protégé
- Démonter le répertoire
- Déplacez la copie à la place du montage, ou créez un lien symbolique si le montage ne dispose pas de suffisamment d'espace.
J. Parrino
Points
41
Pourquoi ne pas créer une image ISO 9660, qui est par définition en lecture seule ?
Montez l'image ISO, et elle ressemblera à un CD-ROM, mais avec les performances d'un disque dur, et les fichiers sur l'image montée seront tout aussi sûrs contre la suppression que les fichiers sur un CD-ROM physique.
L'idée de graver le fichier sensible sur un CD et de l'exécuter à partir d'un CD-ROM est intéressante, à condition que l'activation du bit immuable sur le fichier ne soit pas jugée suffisante.
L'utilisation d'un CD physique peut présenter des inconvénients, notamment en termes de performances (les lecteurs de CD-ROM sont beaucoup, beaucoup plus lents que les disques durs ou les disques SSD). Il est probable que le CD-ROM soit retiré par une personne bien intentionnée et remplacé par un autre disque auquel elle doit avoir accès. Il est probable qu'une personne malveillante prenne le disque et le jette dans un micro-ondes (ou à la poubelle), ce qui "efface" votre fichier. Il y a aussi l'inconvénient de devoir disposer d'un lecteur de CD-ROM matériel dédié à ce seul fichier, et d'autres facteurs.
Mais le PO a clairement indiqué que l'intention première est de se protéger contre une suppression accidentelle, et non contre des actes malveillants, et que le ou les fichiers en question sont sauvegardés et récupérables en cas d'accident, mais qu'il est hautement souhaitable que le fichier ne soit jamais supprimé accidentellement.
Il semble que l'exécution du fichier à partir d'une image ISO montée répondrait à cette exigence.
- Réponses précédentes
- Plus de réponses
