ubuntuusers.de

Guten Morgen.

Ich suche eine günstige Möglichkeit eine "Art" Software WORM zu realisieren.

Ziel ist es einen CIFS Speicherort bereit zu stellen auf dem User neue Dateien speichern dürfen aber nicht mehr löschen dürfen. Die Benützer bzw. das System muss die Möglichkeit haben, ich sag mal 1-2 Minuten eine Datei ändern zu können. Dies ist dem Speichervorgang der Software geschuldet. Es wird immer erst eine leere Datei erstellt und diese dann befüllen und es gibt Programme die dort kurzzeitig temporäre Dateien anlegen.

Ein Administrator soll weiterhin die Möglichkeit haben dort aufräume zu kommen. (somit ist es kein echtes WORM unten dem Revisionssicher Aspekt, aber das ist für den Anwendungsfall egal)

Beim Googlen (SoftWORM CAS, CAS+) hab ich das hier gefunden: http://twistedstorage.sourceforge.net/download.html

grundsätzlich das richtige, aber das Projekt ist vor 11 Jahren eingeschlafen.

Kennt jemand eine Alternative Lösung?

Ich würde wahrscheinlich entweder inotify oder einen cron Job für die Änderung der Rechte nehmen. Es reicht ja, wenn du die Dateieigentümer auf den Admin änderst, sodass die "Anwendung" nur lesend als (Samba) Gast zugreift.

Ich kenne keine wirklich einfache Lösung für dein Problem und insgesamt hört sich die Beschreibung schon nach etwas an, für das man ein vernünftiges DMS bemühen sollte. Ich hatte mir im letzten Jahr mal vorgenommen, mich mit ecoDMS zu beschäftigen, weil das zumindest auf Basis des Werbematerials einen vernünftigen Eindruck macht.

Ein weiterer Ansatz wäre die Nutzung von den erweiterten Attributen, die Windows verwendet. Du kannst Samba so konfigurieren, dass du mit einem Windows-Client die entsprechenden Haken setzt. Wenn ich mich richtig an die fortgeschritteneren Berechtigungen erinnere (z.B. kann man es so einrichten, dass ein Benutzer in einem Verzeichnis zwar Dateien erzeugen darf, diese dann aber nicht anschauen), wird diese Lösung deinen Anwendungsfall nicht genau treffen: Es fehlt die Karenzzeit für Änderungen.

Ich habe noch zwei drei weitere Ideen im Kopf, würde vorher allerdings gern noch wissen, was dein eigentlicher Anwendungsfall ist. Es soll ein veränderbares unveränderbares Archiv geschaffen werden, das kein Archiv ist. Ein bisschen so liest sich die Anforderung zumindest. 😉

Moin Cranvil.

Ein vernünftiges DMS haben wir. D3. Daran hatte ich auch schon gedacht, aber da würde das ein und auschecken der der Dateien wieder zu lange dauern bzw. ist den Damen zu umständlich. (wäre es mir aber auch). Die speziellen Optionen kenne ich. Man kann die Rechte auch auf NTFS Basis so einschränken, dass man eine Datei nicht ändern/löschen kann, aber die Option lässt nicht zu das man an der Stelle direkt speichert. (weil ja immer erst eine leere Datei erzeugt wird die gefüllt wird) Im Augenblick läuft es über eine temporären Speicherort und die Dateien werden über Skript von dort an den finalen Ort geschoben. Aber das funktioniert auch nicht ein ein Programm (das ist alles Labor Software) beim Öffnen einer Datei genau an dem Ort eine Temp Datei erstellen will. Bei Linux kann man immerhin Dateirechte leichter via Skript ändern. Eine richtig runde Lösung habe ich aber immer noch nicht.