従業員が私が作成したプログラムにアクセスできるように隠された「アクセスログ」ファイルを作成していますが、.txtファイルを削除できないようにする方法を知っておく必要があります。
これは、このプログラムがワークステーションで実行する多くの作業を自動化するのに役立ちますが、多くの被害を引き起こす可能性があるためです。したがって、問題が発生した場合に備えて誰がアクセスしているかを追跡する必要があります。
質問を言い換えると、ファイルに書き込むことができますが、他の人がファイルを削除するのを防ぐ方法です。
ベストアンサー1
私は、ユーザーがアプリケーションを起動するたびに、アプリケーションがすべてのワークステーションからアクセスできるSamba共有のファイルにいくつかの情報を記録し、誰がアプリケーションを起動したかを追跡することを推測します。 「アクセスログ」に言及しているので、内容を変更せずにファイルに追加するだけでよいと推測されます。
ファイルがサーバー側のext2/3/4ファイルシステムにある場合は、sambaユーザーにそのディレクトリへの書き込み権限がないことを確認してください。これにより、偶発的または意図的な削除を防ぐことができます。その後、追加の専用属性を有効にすると、chattr +a <filename>情報は追加のみ可能で、削除/修正/切り捨てはできません。ファイルは依然としてすべての人に対する書き込み権限を持つことができるため、アプリケーションはユーザー権限を持っていてもファイルに追加できます。
注:chattr他のファイルシステムでも機能できます。 xfs。正確なリストはありません。