Как заблокировать конфигурационные файлы Наводнения для предотвращения их модификации?
Я настраиваю seedbox для 3 пользователей на Сервере Ubuntu 15.04. Каждый пользователь выполняет свою копию затопленных и веб-наводнением и имеет ее корневой каталог, где конфигурационные файлы наводнения находятся. Я оптимизировал файлы для скорости, и теперь я хотел бы заблокировать их для предотвращения их от любого изменения (так, чтобы пользователи не могли изменить конфигурацию с сетью наводнения ui или затопить клиент).
То, что я попробовал:
Я chowned файлы корнем (и удаленные мировые полномочия), но затем они просто удалены и подкачали новым конфигурационным файлом затопленным. Я также дал им атрибут +i с болтовней так, чтобы даже корень не мог изменить/удалить файлы, не удаляя флаг "i", но затем затопленный просто создает новый conf файл: core.conf.new, который может быть изменен сетью наводнения ui.
Как я блокирую файлы. Там какой-либо другой путь состоит в том, чтобы препятствовать тому, чтобы пользователи изменили конфигурацию наводнения? На данный момент я хотел бы заблокировать core.conf и ltconfig.conf в каждом пользовательском каталоге и наводнении силы для использования этих файлов конфигурации, но если бы существует какой-либо другой способ, которым я был бы рад услышать его.
2 ответа
Затопите только читает conf файлы на запуске поэтому, хотя можно предотвратить настройки, сохраненные, они будут все еще применены в коде до следующего перезапуска. Файл такой как core.conf.new не означает, что приложение обновило core.conf, это - просто временный файл.
единственная опция состояла бы в том, чтобы изменить код ConfigManager или использовать версию разработки Наводнения, которое имеет многопользовательскую поддержку, но нет никакого масштаба времени для выпуска.
Хотя я действительно использую наводнение с многочисленными пользователями, я выполняю приблизительно deluged экземпляры. Каждый экземпляр использует свой собственный каталог и core.conf. Чтобы сделать это, при запуске deluged, Вы хотите включать опцию использовать определенное core.conf. Например:
/usr/bin/deluged -d -c /storage/delgsvr10 -L warning -l /storage/delgsvr10/deluged.log
Эта команда запуски deluged с опциями-d-c-L-l. Выполненный deluged -h для получения определения каждой опции. Отметьте при определении конфигурационного файла, Вы просто указываете каталог, не файл. Это работает над версией 1.3.6, по крайней мере.