04-10-2024, 11:04 PM
Hola
A raíz del post de Carpetas inmutables en QTS de Yeraycito y tras comentarlo en el grupo de Telegram estuve dándole vueltas a realizarlo mediante una aplicación en nuestra app center.
Y aquí estamos, pero como es algo delicado hay que tener unos requisitos previos sencillos y ciertas cautelas para usarlo (son cosas sencillas pero hay que saberlas).
Funcionamiento del qpkg
Al instalarlo, se ejecutará por primera vez y creará un archivo llamado "worm.cfg" en la carpeta compartida "Public".
Este archivo es editable y veremos que su contenido literalmente es "vacio"
Lo que debemos hacer es escribir por línea una o tantas rutas como queramos bloquear. Es muy importante que la última sea sin contenido.
Por ejemplo podría ser algo así
donde indicamos que va a ser inmutable la carpeta "Pruebas" y todo su contenido. Esta carpeta está ubicada en la compartida "Public".
Pero podríamos haber indicado otra compartida con otro nombre.
En este segundo ejemplo
además de la del ejemplo anterior, también hacemos inmutable a otra compartida de nombre "Carpetacompartida1"
En el tercer ejemplo
hacemos inmutables a las carpetas "Pruebas", "otra1" y "otra2" que están contenidas dentro de la carpeta compartida "Public"
Si reiniciamos el qpkg (detenerlo e iniciarlo) veremos que las carpetas de la configuración han quedado en modo lectura para todos, incluso para el usuario admin si lo reactivásemos.
Para hacer cambios de contenido en la carpeta o carpetas hemos de detener el qpkg desde el app center.
Para bloquear de nuevo el contenido, lo iniciamos nuevamente y lista de las carpetas del archivo "worm.cfg" quedarán bloqueadas.
Se ha previsto que en aquellos casos donde el usuario "admin" no está desactivado, el qpkg lo respeta y no lo desactiva tras la ejecución del qpkg.
En los siguientes enlaces dejo los qpkg ubicados en MEGA para los distintos tipos de nas.
Recordar que durante la instalación hemos de marcarlo como fiable
A raíz del post de Carpetas inmutables en QTS de Yeraycito y tras comentarlo en el grupo de Telegram estuve dándole vueltas a realizarlo mediante una aplicación en nuestra app center.
Y aquí estamos, pero como es algo delicado hay que tener unos requisitos previos sencillos y ciertas cautelas para usarlo (son cosas sencillas pero hay que saberlas).
- hemos de tener activado el autoinicio del script autorun.sh tal como está explicado en este post
- hemos de tener un usuario administrador sudoer para que pueda ejecutar comandos con un sudo antepuesto a otros comandos sin una petición de clave. Se explica en este otro post
- debemos saber la ruta completa de las carpetas a dejar en modo sólo lectura. Evidentemente, nos interesa que sean o estén dentro de una carpeta ya compartida. Si no se hace así las carpetas serían bloqueadas igualmente pero no podrían ser leídas por otros equipos.
Funcionamiento del qpkg
Al instalarlo, se ejecutará por primera vez y creará un archivo llamado "worm.cfg" en la carpeta compartida "Public".
Este archivo es editable y veremos que su contenido literalmente es "vacio"
Lo que debemos hacer es escribir por línea una o tantas rutas como queramos bloquear. Es muy importante que la última sea sin contenido.
Por ejemplo podría ser algo así
donde indicamos que va a ser inmutable la carpeta "Pruebas" y todo su contenido. Esta carpeta está ubicada en la compartida "Public".
Pero podríamos haber indicado otra compartida con otro nombre.
En este segundo ejemplo
además de la del ejemplo anterior, también hacemos inmutable a otra compartida de nombre "Carpetacompartida1"
En el tercer ejemplo
hacemos inmutables a las carpetas "Pruebas", "otra1" y "otra2" que están contenidas dentro de la carpeta compartida "Public"
Si reiniciamos el qpkg (detenerlo e iniciarlo) veremos que las carpetas de la configuración han quedado en modo lectura para todos, incluso para el usuario admin si lo reactivásemos.
Para hacer cambios de contenido en la carpeta o carpetas hemos de detener el qpkg desde el app center.
Para bloquear de nuevo el contenido, lo iniciamos nuevamente y lista de las carpetas del archivo "worm.cfg" quedarán bloqueadas.
Se ha previsto que en aquellos casos donde el usuario "admin" no está desactivado, el qpkg lo respeta y no lo desactiva tras la ejecución del qpkg.
En los siguientes enlaces dejo los qpkg ubicados en MEGA para los distintos tipos de nas.
Recordar que durante la instalación hemos de marcarlo como fiable
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η