自宅環境に長期保管機能を追加しています。これは、特殊ユーザーのみが書き込みアクセス権を持ち、他のユーザーは読み取り専用アクセス権を持つ別のZFSファイルシステムです。主な要件は、特別なユーザーだけがファイルarchive
システムへの書き込みアクセス権を持ち(rsyncを使用)、ファイルが書き込まれたらroot
削除できるだけです(つまり、書き込まれるとファイルは読み取り専用になります)。みんなユーザー)。
各「セッション」は、現在の日時をフォルダ名として使用して、アーカイブに新しいフォルダ階層を作成します。私は、同じファイルが複数回アーカイブされる可能性がある状況を処理するために、ZFSファイルシステムで圧縮と重複排除を利用します。
これを行うためにbashスクリプトを作成しましたが(Pythonを使用できます)、「一度書き込む」要件を適用するためのフォルダ権限、umask設定などの設定に問題があります。
どんなアイデアがありますか?
ベストアンサー1
最大の問題は、ユーザーがarchive
アーカイブ内のすべてのディレクトリに対する書き込み権限を必要とすることです。つまり、通常のUnix権限を使用してarchive
削除することもできます。したがって、ユーザーアーカイブにも削除機能があることを認識できます。
umask を 0022 に設定すると、archive
誰もがファイルを読み取ることができ、誰もファイルを削除できません。まだ確認していない場合は、rscync
パラメータとを調べること--no-perms
を --no-owner
お勧めします。--no-group