URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91833
[ Назад ]

Исходное сообщение
"Samba и sticky bit"
Отправлено sergetv , 26-Июн-11 00:33

Здравствуйте! Проблема такая:
Нужно, чтоб в сетевом ресурсе все подключившиеся пользователи могли создавать каталоги, писать в них (и в чужие тоже), но удалять каталоги и редактировать файлы могли только создавшие их пользователи (владельцы). Может нереальная задача...?
1. для самого каталога ресурса Самбы поставил права 1777
2. В настройках ресурса Самбы указал параметр
creat mask = 0755
directory mask = 1777
а все равно каталоги создаются с правами 0777.
Где может быть зарыта собака?
Благодарю за участие.

Содержание

Samba и sticky bit,universite, 02:40 , 26-Июн-11
- Samba и sticky bit,Sergetv, 18:02 , 08-Авг-11
  - Samba и sticky bit,sergetv, 00:16 , 11-Авг-11
    - Samba и sticky bit,anonymous, 09:04 , 11-Авг-11
      - Samba и sticky bit,Sergetv, 10:48 , 11-Авг-11
        
        Samba и sticky bit,Sergetv, 12:44 , 15-Авг-11

Сообщения в этом обсуждении

"Samba и sticky bit"
Отправлено universite , 26-Июн-11 02:40

> Здравствуйте! Проблема такая:
> Нужно, чтоб в сетевом ресурсе все подключившиеся пользователи могли создавать каталоги,
> писать в них (и в чужие тоже), но удалять каталоги и
> редактировать файлы могли только создавшие их пользователи (владельцы). Может нереальная
> задача...?
в самбе использовать
force users и force groups а так же create mask и create folder
на уровне файловой системы
chown -R user:samba-users folder
chmod -R 0755 folder
результат
1. пишет владелец
2. остальные читают
3. все что создается создается будет с правильными правами
via http://www.opennet.me/tips/info/2201.shtml

"Samba и sticky bit"
Отправлено Sergetv , 08-Авг-11 18:02

> на уровне файловой системы
> chown -R user:samba-users folder
> chmod -R 0755 folder
> результат
> 1. пишет владелец
> 2. остальные читают
> 3. все что создается создается будет с правильными правами
> via http://www.opennet.me/tips/info/2201.shtml
Это все понятно, это все работает.
Проблема в том, что при настройке
directory mask = 1777
каталоги создаются с маской 0777.
Как вновь создаваемым каталогам установить принудительно sticky bit?

"Samba и sticky bit"
Отправлено sergetv , 11-Авг-11 00:16

> Это все понятно, это все работает.
> Проблема в том, что при настройке
> directory mask = 1777
> каталоги создаются с маской 0777.
> Как вновь создаваемым каталогам установить принудительно sticky bit?
Нецжели ни у кого никаких идей?
Пока решил обойти так - пишу скрипт, который периодически из крона запускается и меняет всем каталогам внутри заданного права на 1777. Но, как по мне, это не очень правильно :-)

"Samba и sticky bit"
Отправлено anonymous , 11-Авг-11 09:04

>> Это все понятно, это все работает.
>> Проблема в том, что при настройке
>> directory mask = 1777
>> каталоги создаются с маской 0777.
>> Как вновь создаваемым каталогам установить принудительно sticky bit?
> Нецжели ни у кого никаких идей?
> Пока решил обойти так - пишу скрипт, который периодически из крона запускается
> и меняет всем каталогам внутри заданного права на 1777. Но, как
> по мне, это не очень правильно :-)
POSIX ACL?

"Samba и sticky bit"
Отправлено Sergetv , 11-Авг-11 10:48

> POSIX ACL?
Файловая система ZFS v15 (FreeBSD 8.2). Она с АСL пока, вроде как, не совсем дружит.

"Samba и sticky bit"
Отправлено Sergetv , 15-Авг-11 12:44

Сделал скрипт типа
find /path_dir -type d -perm 0777 -exec chmod 1777 {} \;
запускается пор крону раз в 10 минут.
Вопрос к Гуру - можно ли от Samba как-то отловить событие создания файла или каталога и по єтому событию запускать скрипт, чтоб правильнее было?