1 votes

hbraunDSP avatar

Comment protéger les fichiers contre la suppression accidentelle lorsqu'ils doivent être modifiables par plusieurs utilisateurs ?

Demandé el 6 de Janvier, 2021
Quand la question a-t-elle été
179 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen pour que plusieurs utilisateurs puissent ajouter, modifier et supprimer des fichiers dans un répertoire (appelons-le /bigproj/ ), tout en protégeant ces fichiers d'une suppression accidentelle ? Le système d'exploitation en question est CentOS 7. Je n'ai pas la racine mais je peux demander à mon sysadmin de configurer les choses pour moi. Le fichier /bigproj ne contient pas de données confidentielles mais le système en contient, la sécurité est donc importante.

Si une seule personne avait besoin d'un accès, la solution serait de définir les autorisations en lecture seule et d'exécuter chmod avant de modifier des fichiers spécifiques (ou utiliser rm -f si suppression). Cependant, j'ai besoin de plusieurs personnes pour pouvoir le faire, et seul le propriétaire du fichier peut faire le chmod.

Mon idée suivante était d'ajouter des utilisateurs au groupe "bigproj", qui a la permission de sudo en tant qu'utilisateur "bigprojadmin". "bigprojadmin" posséderait tous les fichiers dans le répertoire. Les utilisateurs pourraient utiliser sudo -u bigprojadmin s'ils voulaient faire des changements. Cependant, mon administrateur système a rejeté cette proposition car il ne veut pas qu'un compte soit utilisé par plusieurs utilisateurs.

Ma meilleure idée actuelle est de faire de "bigprojadmin" un groupe plutôt qu'un utilisateur, et d'utiliser des listes de contrôle d'accès pour lui accorder un accès en écriture au répertoire. Les membres du groupe "bigproj" seraient en mesure de lire /bigproj et d'utiliser la fonction sudo -g bigprojadmin s'ils voulaient écrire. Je crains que mon administrateur système ne rejette également cette idée en raison de problèmes de sécurité liés à l'utilisation de sudo, c'est pourquoi je poste ici pour voir si quelqu'un a une meilleure idée.

Pour résumer : Comment puis-je permettre à plusieurs personnes de lire librement les fichiers d'un répertoire tout en imposant une étape supplémentaire ou une confirmation en cas de tentative d'écrasement ou de suppression ? Idéalement sans modifier le fichier sudoers ?

Demandé el 6 de Janvier, 2021 par hbraunDSP

Réponses

Trop de publicités?

1voto

John avatar
John Points 34861

Existe-t-il un moyen pour que plusieurs utilisateurs puissent ajouter, modifier, et et de supprimer des fichiers dans un répertoire (appelons-le /bigproj/) tout en tout en protégeant ces fichiers contre les suppressions accidentelles ?

J'ai passé du temps à réfléchir à ce sujet, et aussi aux suppressions et dommages inévitables au fil des ans chez de nombreux clients de petites entreprises.

Si une personne peut enregistrer un fichier, elle peut le modifier ou supprimer son contenu.

En conséquence :

  1. Il s'agit avant tout d'une question de gestion d'entreprise.
  2. La technologie et les systèmes ne peuvent pas empêcher un utilisateur légitime ayant la capacité de "sauvegarder" de supprimer accidentellement le contenu d'un fichier.
  3. Donc : la meilleure protection (largement utilisée) est de très bonnes sauvegardes. Cela résoudra vos principaux problèmes.

Vous pouvez souhaiter disposer de dossiers protégés pour certains documents très importants, mais il s'agit d'une protection secondaire et limitée, car même les utilisateurs de dossiers protégés doivent enregistrer des documents.

Répondu el 6 de Janvier, 2021 par John (34861 Points )

0voto

MichaelHabib avatar
MichaelHabib Points 34

Je n'ai pas connaissance d'une telle option mais une solution au problème pourrait être d'utiliser un système EMD (logiciel de gestion de documents) ET une solution de sauvegarde. La plupart des systèmes de collaboration enregistrent les révisions de fichiers, créent des sauvegardes et conservent les fichiers supprimés pendant un certain temps, ce qui vous permet de les récupérer facilement.

Les solutions possibles sont Google Drive, OneDrive, Zoho, OwnCloud/NextCloud, etc ...

Répondu el 7 de Janvier, 2021 par MichaelHabib (34 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X