LINUX.ORG.RU
решено ФорумDesktop

Как запретить изменять метаданные файла?

 , , , ,


0

1

Хотелось бы запретить менять владельца файла (по аналогии с атрибутом immutable), в том числе руту. Проблема вот в чём. Иногда для отладки нужно запускать Qt Creator из-под рута (нужны абсолютные права). После этого внезапно у настроечных файлов креатора меняется владелец на рута, поэтому при следующем запуске креатора из-под обычного пользователя вылазят сообщения о невозможности изменить те самые файлы. Что можно сделать?


BFS и nvidia - застрявает при сильном обмене данных с gpu
compiz

Что можно сделать?

1) Костыльно: cron(incron)-скрипт меняющий права взад
2) Православно, но геморно: мандатная система контроля доступа, запрещающая смену владельца у директории конкретно данной программе

Pinkbyte ★★★★★
()

Разбираться как можно решить поставленную задачу не запуская Qt Creator от рута.

Рут по определению должен иметь возможность делать все. Тот, кто может делать все, тот зовется рутом (ну, точнее имеет UID=0).

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

Рут не может изменить файл, у которого стоит атрибут неизменяемости (chattr +i). Пока не сбросит его, не изменит.

Asten
() автор топика
Ответ на: комментарий от Kroz

Рут по определению должен иметь возможность делать все

... что разрешит ему делать администратор безопасности(если используется мандатная система контроля доступа, конечно) :-)

Pinkbyte ★★★★★
()

Иногда для отладки нужно запускать Qt Creator из-под рута (нужны абсолютные права).

А qtcreator разве не умеет цепляться к gdbserver'у? Тогда можно было бы qtcreator запускать как обычно, а gdbserver с отлаживаемой программой - от root'а. ИМХО это гораздо более «прямой» способ.

Deleted
()
Ответ на: комментарий от Deleted

Не думал в эту сторону, спасибо за наводку, попробую.

Asten
() автор топика

Спасибо отвечавшим!

Asten
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
BFS и nvidia - застрявает при сильном обмене данных с gpu
Desktop
compiz