自宅環境に長期保管機能を追加しています。これは、特殊ユーザーのみが書き込みアクセス権を持ち、他のユーザーは読み取り専用アクセス権を持つ別のZFSファイルシステムです。主な要件は、特別なユーザーだけがファイルarchiveシステムへの書き込みアクセス権を持ち(rsyncを使用)、ファイルが書き込まれたらroot削除できるだけです(つまり、書き込まれるとファイルは読み取り専用になります)。みんなユーザー)。
各「セッション」は、現在の日時をフォルダ名として使用して、アーカイブに新しいフォルダ階層を作成します。私は、同じファイルが複数回アーカイブされる可能性がある状況を処理するために、ZFSファイルシステムで圧縮と重複排除を利用します。
これを行うためにbashスクリプトを作成しましたが(Pythonを使用できます)、「一度書き込む」要件を適用するためのフォルダ権限、umask設定などの設定に問題があります。
どんなアイデアがありますか?
ベストアンサー1
最大の問題は、ユーザーがarchiveアーカイブ内のすべてのディレクトリに対する書き込み権限を必要とすることです。つまり、通常のUnix権限を使用してarchive削除することもできます。したがって、ユーザーアーカイブにも削除機能があることを認識できます。
umask を 0022 に設定すると、archive誰もがファイルを読み取ることができ、誰もファイルを削除できません。まだ確認していない場合は、rscyncパラメータとを調べること--no-permsを --no-ownerお勧めします。--no-group