Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то что туда записано никто прочитать не мог.. Даже тот кто записал, ибо "security = share"..
Всячески извращался с "create mask" и правами на юниксе.. что-то никак не работает.. Может есть у кого какие мысли как это сделать?
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?Плохо игрался с правами.
На директорию для incoming выстави права 733 и User root, group nobody.
А пользователей самбы заведи в группу nobody.
Они смогут прочитать, если только знают полный адрес файла.
>Плохо игрался с правами.
>На директорию для incoming выстави права 733 и User root, group nobody.
>
>А пользователей самбы заведи в группу nobody.
>Они смогут прочитать, если только знают полный адрес файла.Я тоже так думал.. делал так.. но как только на директорию убираешь права на чтение, оставляя только wx, то при попытке копирования туда по самбе получаем Permission denied..
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?В настройках шары:
browsable = no
>В настройках шары:
>browsable = noЭто несколько не то.. Эта опция отвечает будет ли эта шара видна, а не будут ли там видны файлы.
This controls whether this share is seen in the list of available shares in a net view and in the browse list.
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?
1. Выставь права на каталог 777, а "create mask" - 000, юзер и група: ноубади.
2. Радуйся.
>1. Выставь права на каталог 777, а "create mask" - 000, юзер
>и група: ноубади.
>2. Радуйся.Так я тоже делал.. При попытке копирования файл на самбе создается, но нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более того.. Тот-же эффект если ставить create mask = 222.. Пока нет бита чтения, то записать туда ничего не может.
>>1. Выставь права на каталог 777, а "create mask" - 000, юзер
>>и група: ноубади.
>>2. Радуйся.
>
>Так я тоже делал.. При попытке копирования файл на самбе создается, но
>нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более
>того.. Тот-же эффект если ставить create mask = 222.. Пока нет
>бита чтения, то записать туда ничего не может.ну можно попробовать такое действо:
[Incoming]
#сработает, когда юзер начинает работу с шарой. найти все файлы созданные сегодня и поменять права по вкусу
preexec = find /path/to/share. -сtime -1| xargs chmod/chown# тут сработает, когда закончил работу с шарой
postexec = find /path/to/share. -сtime -1| xargs chmod/chownможно впихать в крон c ротацией в минуту изменение прав на файлы и директории внутри шары :)