Как запретить запуск(выполнение) файлов виндовым клиентам с сетевого ресурса Samba, разрешить только читать(копировать).Право "x" (execute) - интерпретируется виндовым клиентом как атрибут Archive, Hidden, System.
Возможно ли это ?
Ну виндовый же клиент... Что ты от него хочешь...
etc/samba/smb.conf
[Public]
comment = Public Folder
path = /pub/Samba/Public
writeable = yes
guest ok = yes
create mask = 0666
directory mask = 0777
read only = no тебе нужно yes
comment - комментарий к ресурсу;
path - расположение каталога ресурса на сервере;
writable - параметр, разрешающий или запрещающий запись и изменение данных в
ресурсе. Дает возможность пользователям создавать/редактировать/удалять файлы;
guest ok - разрешает или запрещает доступ к сервису "гостям";
create mask - права доступа, назначаемые новым файлам;
directory mask - то же самое, только каталогам;
read only - доступ только для чтения или для чтения и записи;:)))
valid users - пользователи, которым разрешен доступ к ресурсу.
>etc/samba/smb.conf
>[Public]
> comment = Public Folder
> path = /pub/Samba/Public
> writeable = yes
> guest ok = yes
> create mask = 0666
> directory mask = 0777
> read only = no > тебе нужно yesСделал как советовали - не помогло. У ресурса Public получился доступ только для чтения.
Можно и читать файлы и запускать их и потом :writeable = yes
read only = yesПо моему так писать нельзя - 2 строка отменяет 1, можно просто написать
read only = yes
Проблема осталась - неужели нельзя запретить выполнение(запуск) файлов с ресурса (оставить только копироавние, чтение) - ведь это возможно и в Windows и в Linux.
>[оверквотинг удален]
>По моему так писать нельзя - 2 строка отменяет 1, можно просто
>написать
>
>
> read only = yes
>
>
>Проблема осталась - неужели нельзя запретить выполнение(запуск) файлов с ресурса (оставить только
>копироавние, чтение) - ведь это возможно и в Windows и в
>Linux.writeable = no
read only = yes
не даст копировать читать можно .не уверен надо пробывать значений не много может и получиться
> writeable = no
> read only = yes
>не даст копировать читать можно .не уверен надо пробывать значений не много
>может и получитьсяпробовал - доступ получается только на чтение и выполнение, еще раз убедился что нет смысла писать writeable = no если ниже пишется read only = yes.
Проблема остается - видимо нельзя разрешить копировать(читать) файлы запретив при этом их выполнение(запуск) с пом. Самбы ?!
Без контроля клиентской стороны это невозможно в принципе, сами подумайте почему :)
>Без контроля клиентской стороны это невозможно в принципе, сами подумайте почему :)
>Подумал :), но как тогда обьяснить, что при попытке запуска(выполнения) файла с сетевого ресурса ОС Windows 2000 , и отсутствии у этого файла в закладке безопасность птички в праве "Read & Execute" - этот файл не запускается, но копируется.
Почему точно такой же файл с отсутствующей птичкой в праве "Read & Execute" но с сетевого ресурса под Linux и запускается и копируется. Как сообщить виндовому клиенту что файл нельзя открывать(запускать) а только копировать. ?
Ничто не мешает его сначала скопировать(тем самым получив его под свой контроль), а потом запустить :)
Именно это я и имел ввиду под невозможностью без контроля клиента.
Скорее всего чтобы добиться похожего поведения нужно на самбе включить acl, мне это никогда не было нужно, так что кроме чтения мана ничего посоветовать не могу.
>Ничто не мешает его сначала скопировать(тем самым получив его под свой контроль),
>а потом запустить :)
>Именно это я и имел ввиду под невозможностью без контроля клиента.
>Скорее всего чтобы добиться похожего поведения нужно на самбе включить acl, мне
>это никогда не было нужно, так что кроме чтения мана ничего
>посоветовать не могу.ACL включен, но он не дает возможности запретить запускать файл. При снятом разрешении Read & Execute для конкретного пользователя под Windows XP, файл и запускается и копируется этим конкретным пользователем.
Проблема остается - как запретить запускать файлы и разрешить их только копировать ???