Me gustaría dar permisos a un usuario para crear y leer archivos en un directorio en particular, pero no para modificar o borrar archivos. Si el usuario puede añadir a los archivos que está bien, pero yo no prefiero. Esto está en Ubuntu Linux.
Creo que esto es imposible con los permisos de archivos estándar de Unix, pero quizás esto es posible utilizando ACL? El usuario siempre se conecta a través de SFTP, por lo que si había alguna manera de controlar esto dentro de SFTP (a diferencia de los permisos del sistema operativo) que estaría bien.
Para ser absolutamente claro, quiero lo siguiente:
- echo hello> prueba # tiene éxito, porque la prueba no existe, y se permite la creación
- echo hello >> prueba # puede tener éxito o no, dependiendo de si se permite anexar
- eco hello2> prueba # falla, porque la prueba ya existe, y no se permite la modificación
- la prueba de gato # tiene éxito porque las lecturas están permitidas
- rm test # falla, porque no está permitido borrar
Si usted se pregunta por qué quiero hacer esto, es hacer una copia de seguridad del sistema Duplicati resistente a ransomware.
echo > test
, la cáscara hace unaopen("test", O_WRONLY|O_CREAT|O_TRUNC)
que crea el archivo y luego invocaecho
que escribe el contenido para que lo modifica. Ahora podría permitir que solo la primera apertura (WR) tenga éxito.