Re: Comment empêcher un utilisateur de mettre ses fichiers e…

Top Page

Reply to this message
Author: Xavier Bestel
Date:  
To: Vincent Caron
CC: guilde@guilde.asso.fr
Subject: Re: Comment empêcher un utilisateur de mettre ses fichiers en 777 ?
On Mon, 2011-08-29 at 14:38 +0200, Vincent Caron wrote:
> On Mon, 2011-08-29 at 14:08 +0200, guilde@??? wrote:
> >
> > Oui, je connais inotify. J'espérais éviter, d'autant qu'il faut qu'un
> > démon tourne en permanence, et si pour une raison quelconque il
> > stoppe, plus de protection.
>
> Je plusse, c'est risqué niveau performances le monitoring via inotify.
> Changer les attribus de fichier pendant qu'on extrait un tarball, c'est
> un risque non négligeable de "thrashing"...
>
> Si les volumes sont raisonnables, le chmod récursif peut rester
> intéressant. Il suffit de mesurer :
>
> $ time ionice -c3 chmod -R go-w /var/www/kéké.com


Je ne sais pas. Je fais ça sur une machine, et c'est long, ça trashe le
cache, du coup je le fais la nuit et ça veut dire que c'est jamais à
jour pour les fichiers récents.
La solution inotify peut être sympa, mais j'ai entendu dire (sur LKML)
que ce n'est pas fait pour surveiller des grosses arborescences.

    Xav