Здравствуйте.

Скажите, пожалуйста, возможно ли сделать следующее:
- для каждого IP своя папка с полным доступом
- для остальных остальных разрешены только запись и чтение, удаление запрещено.
- разрешение на запись только определенных форматов файлов (doc, docx, txt)
- квота на папку ( < 50 Mb )

Например
я зашел в папку по имени Ivanov и скинул туда документ, но удалить его я уже не смогу. а он (к кому привязана данная папка) в свою очередь, может удалить этот файл.

Можно ли сделать что то подобное используя самбу или другие средства?

Заранее благодарю

• Файловый сервер с правами доступа,DeerFriend, 14:41 , 29-Апр-16
  • Файловый сервер с правами доступа,Squid_word, 15:19 , 29-Апр-16
• Файловый сервер с правами доступа,Squid_word, 19:15 , 29-Апр-16
  • Файловый сервер с правами доступа,Сергей, 20:20 , 29-Апр-16
    • Файловый сервер с правами доступа,Squid_word, 20:30 , 29-Апр-16
      • Файловый сервер с правами доступа,Сергей, 14:42 , 30-Апр-16
  • Файловый сервер с правами доступа,ACCA, 20:36 , 29-Апр-16
    • Файловый сервер с правами доступа,Squid_word, 20:49 , 29-Апр-16
• Файловый сервер с правами доступа,shadow_alone, 00:16 , 01-Май-16
• Файловый сервер с правами доступа,Павел Самонов, 06:49 , 01-Май-16
• Файловый сервер с правами доступа,ipmanyak, 09:46 , 16-Май-16

Сделать можно.

Но - для остальных остальных разрешены только запись и чтение - чем вам поможет в таком случае запрет на удаление?

> Сделать можно.
> Но - для остальных остальных разрешены только запись и чтение - чем
> вам поможет в таком случае запрет на удаление?

Тут вот какое дело. Есть офис, раньше была сеть и у каждого на компе была папка (открытая для записи по сети), и если, допустим, мне нужно передать что-нибудь другому пользователю, я беру и скидываю в его папку файл. Отсюда, все компы в вирусах. было решено сделать файловый сервер (на шлюзе) и установкой на него антивируса, за одно и для фильтрации интернета (ну не в этом суть).

Так вот, народ у нас не очень любит нововведения, да и ходить каждому разжёвывать, что теперь надо так, мягко говоря не очень то и хочется (их более 100 человек, да еще и юристы).

И еще этот народ попадается с подлянкой или безрукостью - так что нам еще приходиться периодически восстанавливать удаленные файлы.

Вот и нужно оставить принцип какой и был, но уже с защитой (от вирусов, передачи не уставных файлов и не хороших людей)

Может кто-нибудь скажет, как это сделать?

> Может кто-нибудь скажет, как это сделать?

Это не сделать, тот кто имеет право записать может убить содержимое файла...
Вообще-то обычно личные папки делают с полным доступом ее владельцу, а остальные ее могут только читать, ну соответсвенно копировать  из нее в свою папочку..
Если у вас виндовые станции, то заведите виндовый домен на чем угодно, самбе или винде, проще будет администрировать...

>> Может кто-нибудь скажет, как это сделать?
>  Это не сделать, тот кто имеет право записать может убить содержимое
> файла...
>  Вообще-то обычно личные папки делают с полным доступом ее владельцу, а
> остальные ее могут только читать, ну соответсвенно копировать  из нее
> в свою папочку..
>  Если у вас виндовые станции, то заведите виндовый домен на чем
> угодно, самбе или винде, проще будет администрировать...

Я вроде на FTP сервере видел такие опции Чтение, Запись, Обновление, Удаление (но это FTP)

Ну раз нет, тогда будем мучить (и мучиться) пользователей...

А как сделать каждому пользователю свою папку, желательно пользователя по ip определять (гугле искал, везде одно и тоже, моей ситуации нет)

> Ну раз нет, тогда будем мучить (и мучиться) пользователей...
> А как сделать каждому пользователю свою папку, желательно пользователя по ip определять
> (гугле искал, везде одно и тоже, моей ситуации нет)

Сказано же вам сделайте единую службу авторизации и пусть каждый пользователь авторизуется по имени/паролю, гемора у вас будет меньше в связи с подлянками, да и вам самим работы будет меньше... это будет быстрее и дешевле, нежели ставить системы коллективной работы и обучать работе в ней пользователей..

> Может кто-нибудь скажет, как это сделать?

Если они вредительством занимаются с закосом под дурака, перегоняй их на CMS вроде Alfresco.

Можно было бы и WebDAV, но его нужно чем-то администрировать и у него неописуемые глюки, когда разные версии Windows конфликтуют своими хотелками.

Если заставить юристов писать в Markdown, то прекрасное решение - Redmine. Там можно редактировать документ сразу кучей народу, причём изменения видны всем сразу. В нём же можно включить учёт рабочего времени, управление проектами с диаграммами Ганта, контроль исполнительской дисциплины, e-mail рассылки и блекджек со шлюхами.

Есть забавное решение с Git[olite] и pandoc - http://blog.martinfenner.org/2014/08/25/using-microsoft-word.../

> Если они вредительством занимаются с закосом под дурака, перегоняй их на CMS
> вроде Alfresco.
> Можно было бы и WebDAV, но его нужно чем-то администрировать и у
> него неописуемые глюки, когда разные версии Windows конфликтуют своими хотелками.
> Если заставить юристов писать в Markdown, то прекрасное решение - Redmine. Там
> можно редактировать документ сразу кучей народу, причём изменения видны всем сразу.
> В нём же можно включить учёт рабочего времени, управление проектами с
> диаграммами Ганта, контроль исполнительской дисциплины, e-mail рассылки и блекджек со
> шлюхами.
> Есть забавное решение с Git[olite] и pandoc - http://blog.martinfenner.org/2014/08/25/using-microsoft-word.../

Думаю это вообще не вариант, тут опять же нужно будет объяснять как и что

Ставь OwnCloud локально под это дело и не парься. Там и версионность, и авторизация.
Клиент на каждый комп и они даже не будут чувствовать что передают файлы.

> Здравствуйте.
> Скажите, пожалуйста, возможно ли сделать следующее:
>  - для каждого IP своя папка с полным доступом
>  - для остальных остальных разрешены только запись и чтение, удаление запрещено.
>  - разрешение на запись только определенных форматов файлов (doc, docx, txt)
>  - квота на папку ( < 50 Mb )
> Например
> я зашел в папку по имени Ivanov и скинул туда документ, но
> удалить его я уже не смогу. а он (к кому привязана
> данная папка) в свою очередь, может удалить этот файл.

Это головоломка. Так не надо.

> Можно ли сделать что то подобное используя самбу или другие средства?
> Заранее благодарю

Блин опять всем писать никому не удалять и подобное.
Для Samba:
1! Чем ближе ты держишься к дефолтной конфигурации тем меньше тебя обматерит следующий админ.
2! В дефолте обычно делают домашние папки доступные только владельцам (секция [homes]) и сколько то общих папок.
3! Максимум то можно выжать не кривя мозг из общей папки - все пишут, удалять может только тот кто создал - это через +t бит на папку.
4! Исследуй сначала дефолтный smb.conf потом давай свои вопросы.

>[оверквотинг удален]
>  - для каждого IP своя папка с полным доступом
>  - для остальных остальных разрешены только запись и чтение, удаление запрещено.
>  - разрешение на запись только определенных форматов файлов (doc, docx, txt)
>  - квота на папку ( < 50 Mb )
> Например
> я зашел в папку по имени Ivanov и скинул туда документ, но
> удалить его я уже не смогу. а он (к кому привязана
> данная папка) в свою очередь, может удалить этот файл.
> Можно ли сделать что то подобное используя самбу или другие средства?
> Заранее благодарю

А не поменять ли вам технологию?
Никаких шар на Запись, только на Чтение.
Создаете на сервере или где вам надо папки для юзеров и расшариваете их на Чтение. Кладете туда файл, юзер забирает к себе. Всё -  никаких вирусов не пролезет.
Периодически чистите эти шары от хлама.
Также можно поступить с шарами между компами юзеров, если это требуется. Но лучше юзерам не давать права создавать шары. Иначе откроют на Запись.