URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1017
[ Назад ]

Исходное сообщение
"Samba и incoming"

Отправлено masis , 11-Сен-06 18:06 
Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то что туда записано никто прочитать не мог.. Даже тот кто записал, ибо "security = share"..
Всячески извращался с "create mask" и правами на юниксе.. что-то никак не работает.. Может есть у кого какие мысли как это сделать?

Содержание

Сообщения в этом обсуждении
"Samba и incoming"
Отправлено universite , 11-Сен-06 23:30 
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?

Плохо игрался с правами.
На директорию для incoming выстави права 733 и User root, group nobody.
А пользователей самбы заведи в группу nobody.
Они смогут прочитать, если только знают полный адрес файла.


"Samba и incoming"
Отправлено masis , 12-Сен-06 11:25 
>Плохо игрался с правами.
>На директорию для incoming выстави права 733 и User root, group nobody.
>
>А пользователей самбы заведи в группу nobody.
>Они смогут прочитать, если только знают полный адрес файла.

Я тоже так думал.. делал так.. но как только на директорию убираешь права на чтение, оставляя только wx, то при попытке копирования туда по самбе получаем Permission denied..


"Samba и incoming"
Отправлено apr2504 , 12-Сен-06 17:10 
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?

В настройках шары:
browsable = no


"Samba и incoming"
Отправлено masis , 12-Сен-06 17:18 
>В настройках шары:
>browsable = no

Это несколько не то.. Эта опция отвечает будет ли эта шара видна, а не будут ли там видны файлы.
This controls whether this share is seen in the list of  available shares in a net view and in the browse list.


"Samba и incoming"
Отправлено nigon , 16-Сен-06 16:28 
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?


1. Выставь права на каталог 777, а "create mask" - 000, юзер и група: ноубади.
2. Радуйся.


"Samba и incoming"
Отправлено masis , 18-Сен-06 10:41 
>1. Выставь права на каталог 777, а "create mask" - 000, юзер
>и група: ноубади.
>2. Радуйся.

Так я тоже делал.. При попытке копирования файл на самбе создается, но нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более того.. Тот-же эффект если ставить create mask = 222.. Пока нет бита чтения, то записать туда ничего не может.


"Samba и incoming"
Отправлено bass , 22-Сен-06 08:51 
>>1. Выставь права на каталог 777, а "create mask" - 000, юзер
>>и група: ноубади.
>>2. Радуйся.
>
>Так я тоже делал.. При попытке копирования файл на самбе создается, но
>нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более
>того.. Тот-же эффект если ставить create mask = 222.. Пока нет
>бита чтения, то записать туда ничего не может.

ну можно попробовать такое действо:
[Incoming]
#сработает, когда юзер начинает работу с шарой. найти все файлы созданные сегодня и поменять права по вкусу
preexec = find /path/to/share. -сtime -1| xargs chmod/chown

# тут сработает, когда закончил работу с шарой
postexec = find /path/to/share. -сtime -1| xargs chmod/chown

можно впихать в крон c ротацией в минуту изменение прав на файлы и директории внутри шары :)