Dotaz: Uživatelská práva - teoretický dotaz

Dobrý den, mám takový teoretický dotaz:

Dají se nastavit práva na adresář tak, aby uživatel měl možnost do adresáře uložit soubor, ale následně už by neměl možnost ho přečíst on ani nikdo jiný (kromě definovaného uživatele)?

Tedy něco jako poštovní schánka. Sloužilo by to k účelům např. hlasování. Něco podobného mívaly kdysi Lotus Notes, myslím že to právo se jmenovalo "deposit".

Děkuji.

Dobrý den,

v právech se až tak nevyznám, ale nebylo by lepší najít spíš aplikaci, která dělá to co potřebujete? Zkusím se nad tím zamyslet

Petr

No tak asi nejlepší by bylo zapisovat do souboru, který by mohl číst pouze vlastník a členové vybrané skupiny by do něj mohli pouze zapisovat. Takže na adresář vlastněný definovaným uživatelem nastavit 730 a souborům do něj zapisovaným uživateli ze skupiny, pro kterou je nastaven tento sdílený adresář nastavit práva 200. (Zapisovat může pouze vlastník).

Co se stane, když jeden uživatel uloží soubor A a pak jiný uživatel také soubor A. Má operace selhat (jiný uživatel nemůže hlasovat), nebo nahradit původní soubor (hlas prvního uživatele se ztratí)? Proč uživatel nemůže číst data, která sám zapsal (zná je tak jako tak)? Požadovaný model mi přijde vnitřně sporný a nepraktický.

Prostě vytvoř adresář, do kterého nikdo nemůže zapisovat (práva 0755). V něm pro každého uživatele vytvoř soubor, který se bude jmenovat jako uživatel, bude jej daný uživatel vlastnit a práva číst a zapisovat bude mít jen vlastník (práva 0600). Tak každý uživatel bude mít svůj vlastní soukromý soubor. Jestli to nechceš nastavovat jako superuživatel, použij ACL (příkaz setfacl).

Kdybys mermomocí chtěl, aby uživatel nemohl obsah pozměnit, ani číst, některé souborové systémy umožňují nastavit atribut „jen pro připisování“ (pro souborové systémy ext se podívej na příkaz chattr).

Jinak odpověď na otázku je, ne, žádný běžný linuxový souborový systém toto neumí. Možná NTFS nebo NFS ACL. Ale jak ostatní radili, můžeš si takový přes FUSE napsat.