QPKG para hacer carpetas inmutables WORM
#1
Hola

A raíz del post de Carpetas inmutables en QTS de Yeraycito y tras comentarlo en el grupo de Telegram estuve dándole vueltas a realizarlo mediante una aplicación en nuestra app center.

Y aquí estamos, pero como es algo delicado hay que tener unos requisitos previos sencillos y ciertas cautelas para usarlo (son cosas sencillas pero hay que saberlas).

  1. hemos de tener activado el autoinicio del script autorun.sh tal como está explicado en este post
  2. hemos de tener un usuario administrador sudoer para que pueda ejecutar comandos con un sudo antepuesto a otros comandos sin una petición de clave. Se explica en este otro post
  3. debemos saber la ruta completa de las carpetas a dejar en modo sólo lectura. Evidentemente, nos interesa que sean o estén dentro de una carpeta ya compartida. Si no se hace así las carpetas serían bloqueadas igualmente pero no podrían ser leídas por otros equipos.

Funcionamiento del qpkg

Al instalarlo, se ejecutará por primera vez y creará un archivo llamado "worm.cfg" en la carpeta compartida "Public".
Este archivo es editable y veremos que su contenido literalmente es "vacio"
Lo que debemos hacer es escribir por línea una o tantas rutas como queramos bloquear. Es muy importante que la última sea sin contenido.

Por ejemplo podría ser algo así
   
donde indicamos que va a ser inmutable la carpeta "Pruebas" y todo su contenido. Esta carpeta está ubicada en la compartida "Public". 
Pero podríamos haber indicado otra compartida con otro nombre.

En este segundo ejemplo
   
además de la del ejemplo anterior, también hacemos inmutable a otra compartida de nombre "Carpetacompartida1"

En el tercer ejemplo
   
hacemos inmutables a las carpetas "Pruebas", "otra1" y "otra2" que están contenidas dentro de la carpeta compartida "Public"

Si reiniciamos el qpkg (detenerlo e iniciarlo) veremos que las carpetas de la configuración han quedado en modo lectura para todos, incluso para el usuario admin si lo reactivásemos.

Para hacer cambios de contenido en la carpeta o carpetas hemos de detener el qpkg desde el app center.

Para bloquear de nuevo el contenido, lo iniciamos nuevamente y lista de las carpetas del archivo "worm.cfg" quedarán bloqueadas.

Se ha previsto que en aquellos casos donde el usuario "admin" no está desactivado, el qpkg lo respeta y no lo desactiva tras la ejecución del qpkg.


En los siguientes enlaces dejo los qpkg ubicados en MEGA para los distintos tipos de nas.

Recordar que durante la instalación hemos de marcarlo como fiable  Wink
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Reply
#2
Ole, ole, ole y mas ole.
  Reply
#3
Se puede hilar más fino, con:
-permitir sudo sólo a los comandos que he usado en el qpkg.
-ademas de crear las carpetas si no existiesen, el hacerlas compartidas si no lo eran. Tendría que vigilar que estuviesen dentro del almacenamiento persistentes.
-hacer un temporizado de la inmutabilidad. Pero tengo el problema de la gestión y como indicarlo sin usar un formulario web.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Reply




Users browsing this thread: 1 Guest(s)