[niet meer nodig] RW rechten van file maar door 1 user te veranderen

[landfiets]

Hi. Hier de situatie. Mijn Ubuntu 10.04 heeft twee users. 'Admin' met alle rechten, en 'UserX' met bijna alle rechten echter zonder systeemverandering. Dit houdt dus in dat 'Admin' updates en programma's kan installeren maar 'UserX' kan niets veranderen in het systeem en dus ook geen updates doorvoeren of programma's installeren. Nu wil ik dat UserX ook alles kan veranderen op 1 file na !!

Er is een bepaalde file waarvan ik wil dat 'UserX' die alleen kan lezen en nooit met een sudo kan veranderen.
Hoe moet ik dit doen, aangezien de rechten van users in principe zeer simpel zijn weergegeven in het bekende gui'tje waar je dit kan doen waardoor je niet een map of file kan uitsluiten van rechten maar je gelijk je hele systeem opengeeft voor 'UserX'

Ook moet doordat 'UserX' ook kan sudo'en hij niet gelijk in staat zijn om die file weer te chmod'en zodat hij hem wel kan veranderen.
Klinkt ingewikkeld maar er is vast wel een slim iemand die weet wat ik moet doen.

De rechten van de file zijn momenteel:  rw - r - r

Who can help me?

Of moet ik het precies andersom doen. Dat ik 'UserX' rechten GEEF om programma's te installeren en updates te doen. Als dat beter is hoe moet dat dan?

[jan11000]

Hoe en of dit gaat weet ik niet.
Maar met een bootable ubuntu cd kun je alles wijzigen, dus het heeft geen zin.

[landfiets]

Hoe en of dit gaat weet ik niet.
Maar met een bootable ubuntu cd kun je alles wijzigen, dus het heeft geen zin.

Nou was dat mijn vraag niet, dus ik wil toch vragen of iemand weet hoe dit zou kunnen.
Of kan je een bepaalde file een extra wachtwoord geven om hem te mogen writen.

[Johan van Dijk]

Je kan er altijd omheen werken door op te starten van een verse live cd. Een echte oplossing zal je dus niet vinden.

De enige oplossing is om het bestand te versleutelen, maar daar bescherm je alleen de inhoud mee, je beveiligt hem niet tegen overschrijven.

[landfiets]

Je kan er altijd omheen werken door op te starten van een verse live cd. Een echte oplossing zal je dus niet vinden.

De enige oplossing is om het bestand te versleutelen, maar daar bescherm je alleen de inhoud mee, je beveiligt hem niet tegen overschrijven.

Eigenlijk is dat gek. In Windows zet je er gewoon een extra wachtwoord op en klaar is kees.
Maar het is ook niet meer nodig. Ik heb het nu heel anders geregeld zonder Ubuntu.

[vanadium]

Ik kan moeilijk geloven dat je dit onder Windows wel klaart. Hoe dan ook, het standaard linux permissiesysteem is niet fijn genoeg voor jou specifieke vraag. Er bestaat echter wel een permissiesysteem, acl (access control lists), waarmee je wel fijner permissies kunt afregelen.

[Johan van Dijk]

Je zou de "immutable flag" op een bestand kunnen zetten.
In de terminal:
sudo chattr +i bestandsnaam

Zo kan niemand, zelfs root niet, het bestand bewerken of verwijderen.
Voordat je het bestand wil bewerken moet je eerst die vlag weer weghalen:
sudo chattr -i bestandsnaam

[landfiets]

Ik snap het, alleen UserX heeft ook sudo rechten want hij mag wel programma s installeren.
Dus kan UserX zo het bestand weer vrijmaken.

In windows is dit echt heel makkelijk. Er zijn genoeg progjes om een file helemaal dicht te spijkeren zonder dat je rechten verliest op de rest.
Natuurlijk is alles ooit te hacken, dat snap ik ook wel. Maar ik wilde gewoon een bepaalde file beschermen.

[vanadium]

Als je al iemand die voor de rest alles mag doen, niet vertrouwt voor die ene file, dan scheelt er toch wat met je veiligheidsbeleid.

Los daarvan, het zou me sterk verwonderen dat je onder Windows wel zo één bestand kunt "dicht spijkeren".