Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то что туда записано никто прочитать не мог.. Даже тот кто записал, ибо "security = share"..
Всячески извращался с "create mask" и правами на юниксе.. что-то никак не работает.. Может есть у кого какие мысли как это сделать?

• Samba и incoming,universite, 23:30 , 11-Сен-06
  • Samba и incoming,masis, 11:25 , 12-Сен-06
• Samba и incoming,apr2504, 17:10 , 12-Сен-06
  • Samba и incoming,masis, 17:18 , 12-Сен-06
• Samba и incoming,nigon, 16:28 , 16-Сен-06
  • Samba и incoming,masis, 10:41 , 18-Сен-06
    • Samba и incoming,bass, 08:51 , 22-Сен-06

>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?

Плохо игрался с правами.
На директорию для incoming выстави права 733 и User root, group nobody.
А пользователей самбы заведи в группу nobody.
Они смогут прочитать, если только знают полный адрес файла.

>Плохо игрался с правами.
>На директорию для incoming выстави права 733 и User root, group nobody.
>
>А пользователей самбы заведи в группу nobody.
>Они смогут прочитать, если только знают полный адрес файла.

Я тоже так думал.. делал так.. но как только на директорию убираешь права на чтение, оставляя только wx, то при попытке копирования туда по самбе получаем Permission denied..

>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?

В настройках шары:
browsable = no

>В настройках шары:
>browsable = no

Это несколько не то.. Эта опция отвечает будет ли эта шара видна, а не будут ли там видны файлы.
This controls whether this share is seen in the list of  available shares in a net view and in the browse list.

>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?

1. Выставь права на каталог 777, а "create mask" - 000, юзер и група: ноубади.
2. Радуйся.

>1. Выставь права на каталог 777, а "create mask" - 000, юзер
>и група: ноубади.
>2. Радуйся.

Так я тоже делал.. При попытке копирования файл на самбе создается, но нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более того.. Тот-же эффект если ставить create mask = 222.. Пока нет бита чтения, то записать туда ничего не может.

>>1. Выставь права на каталог 777, а "create mask" - 000, юзер
>>и група: ноубади.
>>2. Радуйся.
>
>Так я тоже делал.. При попытке копирования файл на самбе создается, но
>нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более
>того.. Тот-же эффект если ставить create mask = 222.. Пока нет
>бита чтения, то записать туда ничего не может.

ну можно попробовать такое действо:
[Incoming]
#сработает, когда юзер начинает работу с шарой. найти все файлы созданные сегодня и поменять права по вкусу
preexec = find /path/to/share. -сtime -1| xargs chmod/chown

# тут сработает, когда закончил работу с шарой
postexec = find /path/to/share. -сtime -1| xargs chmod/chown

можно впихать в крон c ротацией в минуту изменение прав на файлы и директории внутри шары :)