Вот столкнутся с таким ходом, сабж..
При создании например таких файлов юзером smbtest..
ls -l
-rw-r--r-- 1 smbtest smbtest a.txt
-rw------- 1 smbtest smbtest b.txt
то например юзер fred спокойно может удалить их, хотя писать в a.txt и читать b.txt не может... Проблема видимо и настройках...
Такие штуки как
delete readonly = no
работают если ставить галочку в свойствах файла виндой....
но это не то!
Привоже основные настройки:[global]
...
fstype =EXT2
delete veto files = No
local master = No
browse list = No
security = user
...
[pub]
path = /home/samba/pub
public = no
create mode = 0700
directory mode = 0700
writable = yes
guest ok = No
delete readonly = no
Заранее всем спасибо.....
А права на директорию?
>А права на директорию?А какая разница... даже если юзер создаёт свою поддирикрорию. с правами 700 и в ней файл с 0700, другой может это всё одним махом снести , хотя зайти в директорию не сможет :))))))))))))))
>>А права на директорию?
>
>А какая разница... даже если юзер создаёт свою поддирикрорию. с правами 700
>и в ней файл с 0700, другой может это всё одним
>махом снести , хотя зайти в директорию не сможет :))))))))))))))поставь на диру sticky bit
from man chmod:
установка sticky-бита для каталога, приводит к тому, что только
владелец файла и владелец этого каталога могут удалять
этот файл из каталога. (Обычно это используется в
каталогах типа /tmp, куда все имеют права на запись).
>Вот столкнутся с таким ходом, сабж..
>При создании например таких файлов юзером smbtest..
> ls -l
>-rw-r--r-- 1 smbtest smbtest a.txt
>-rw------- 1 smbtest smbtest b.txt
>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>и читать b.txt не может... Проблема видимо и настройках...
>Такие штуки как
>delete readonly = no
> работают если ставить галочку в свойствах файла виндой....
>но это не то!
>Привоже основные настройки:
>
>[global]
>...
>fstype =EXT2
>delete veto files = No
>local master = No
>browse list = No
>security = user
>...
>[pub]
> path = /home/samba/pub
> public = no
> create mode = 0700
> directory mode = 0700
> writable = yes
> guest ok = No
> delete readonly = no
>
>
>Заранее всем спасибо.....Ты это... fstype =EXT2 убери, может оно здесь ни при чём, но не нужно это...
>Ты это... fstype =EXT2 убери, может оно здесь ни при чём, но
>не нужно это...это я просто конфижил. даже если там NTFS всё одно!!!!
2 ALL: ДА если у когото всё рубит коректно (а такие есть 100%), киньте ПЛИЗ на мыло конфиг... function[а]ukr.net заранее признателен.....
Ну не знаю, не знаю, теоретически приоритет прав файловой системы выше прав установленных на шаре, хоть ты там 777 поставь. Может грабли в сочетании create mode + directory mode, судя по всему юзер создает файло со всеми правами для себя, поэтому и спокойно их киляет. А вот файлы a.txt и b.txt вряд ли кто, кроме smbtesta может прибить, если только на шаре не стоит force user = smbtest. Может быть есть тема наследования прав?
>smbtest. Может быть есть тема наследования прав?
Наследования нет.... %)... Всё уже проверил...
>Вот столкнутся с таким ходом, сабж..
>При создании например таких файлов юзером smbtest..
> ls -l
>-rw-r--r-- 1 smbtest smbtest a.txt
>-rw------- 1 smbtest smbtest b.txt
>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>и читать b.txt не может... Проблема видимо и настройках...
>Такие штуки как
>delete readonly = no
> работают если ставить галочку в свойствах файла виндой....
>но это не то!
>Привоже основные настройки:
>
>[global]
>...
>fstype =EXT2
>delete veto files = No
>local master = No
>browse list = No
>security = user
>...
>[pub]
> path = /home/samba/pub
> public = no
> create mode = 0700
> directory mode = 0700
> writable = yes
> guest ok = No
> delete readonly = no
>
>
>Заранее всем спасибо.....
ну возможно если юзер может удалить через самбу файло другого, то поможет дописать в описания шаров в конфиге самбы это:
[share]
skiped...
security mask = 0700
>>Вот столкнутся с таким ходом, сабж..
>>При создании например таких файлов юзером smbtest..
>> ls -l
>>-rw-r--r-- 1 smbtest smbtest a.txt
>>-rw------- 1 smbtest smbtest b.txt
>>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>>и читать b.txt не может... Проблема видимо и настройках...
>>Такие штуки как
>>delete readonly = no
>> работают если ставить галочку в свойствах файла виндой....
>>но это не то!
>>Привоже основные настройки:
>>
>>[global]
>>...
>>fstype =EXT2
>>delete veto files = No
>>local master = No
>>browse list = No
>>security = user
>>...
>>[pub]
>> path = /home/samba/pub
>> public = no
>> create mode = 0700
>> directory mode = 0700
>> writable = yes
>> guest ok = No
>> delete readonly = no
>>
>>
>>Заранее всем спасибо.....
>ну возможно если юзер может удалить через самбу файло другого, то поможет
>дописать в описания шаров в конфиге самбы это:
>[share]
>skiped...
>security mask = 0700unix-системы дают удалять файл юзеру, который не есть его владельцем.
А все потому что юзер имеет право писать в каталог
а кто может писать в каталог, (то есть создавать в нем записи файлов), тот может и удалять.
вот возьми для проверки дай права на запись в каталог юзеру test1, а владельцем файла в этом каталоге поставь test2
test2 не сможет удалять/переименовывать файл, а test1 сможет.