有没有一种方法可以让多个用户能够添加、修改和删除目录(我们称之为/bigproj/)中的文件,同时保护这些文件免遭意外删除?有问题的操作系统是 CentOS 7。我没有 root 权限,但我可以请系统管理员帮我设置。/bigproj 不包含机密数据,但系统包含,因此安全性很重要。
如果只有一个人需要访问,解决方案是将权限设置为只读并chmod在修改特定文件之前运行(或rm -f在删除时使用)。但是我需要多个人才能做到这一点,并且只有文件所有者才能执行 chmod。
我的下一个想法是将用户添加到组“bigproj”,该组被授予以用户“bigprojadmin”身份执行 sudo 的权限。“bigprojadmin”将拥有目录中的所有文件。用户可以sudo -u bigprojadmin在需要进行更改时使用这些文件。但是,我的系统管理员拒绝了这个建议,因为他不想让多个用户使用同一个帐户。
我目前最好的想法是将“bigprojadmin”设为组而不是用户,并使用访问控制列表授予其对目录的写访问权限。“bigproj”组的成员将能够读取 /bigproj 并使用(sudo -g bigprojadmin如果他们想写的话)。我担心我的系统管理员也会因为对使用 sudo 的安全问题而拒绝这一点,所以我在这里发帖看看是否有人有更好的想法。
总结一下:如何允许多个人自由读取目录中的文件,同时在尝试覆盖或删除时强制执行一些额外的步骤或确认?理想情况下不修改 sudoers 文件?
答案1
有没有一种方法可以让多个用户能够添加、修改和删除目录中的文件(我们称之为 /bigproj/),同时保护这些文件不被意外删除?
我花了很多时间思考这个问题,也反思了许多小企业客户多年来不可避免的损失和损害。
如果一个人可以保存文件,他们就可以更改或删除其内容。
因此:
- 这主要是企业管理问题。
- 技术和系统无法阻止具有“保存”功能的合法用户意外删除文件内容。
- 所以:最好的保护(广泛使用)就是非常好的备份。这将解决您的主要问题。
您可能希望为一些非常重要的文档设置受保护的文件夹,但这只是次要的和有限的保护,因为即使是受保护文件夹的用户也需要保存文档。
答案2
我不知道有这样的选择,但解决问题的办法可能是使用 EMD(文档管理软件)系统和备份解决方案。大多数协作系统都会保存文件修订、创建备份并保留已删除的文件一段时间,以便您轻松恢复。
可能的解决方案包括 Google Drive、OneDrive、Zoho、OwnCloud/NextCloud 等......