Здравствуйте уважаемые эксперты!!!
Вопрос следующий:
(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система XFS)
Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления файлов и папок, НО НЕ удаления их???
И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
Заранее спасибо!!!
>Здравствуйте уважаемые эксперты!!!
>Вопрос следующий:
>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>XFS)
>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>файлов и папок, НО НЕ удаления их???
>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>Заранее спасибо!!!
если у человека есть право на записть значит есть и на удаление
>
>если у человека есть право на записть значит есть и на удаление
>
Ну это то понятно, а вот например в Windows 2000 есть расширенные атрибуты к объектам файловой системы например
-- чтения прав доступа
-- права на изменения прав доступа
-- права на удаление папок и файлов
.... и пр.
Нельзя ли в LINUX для Samba сделать что -нить в таком направлении.... (но с файловой системой XFS)
В Linux для файлов устанавливается такой атрибут - Stikey Bit.
Этот атрибут запрещает удаление файла. Изменение в данном случае разрешается!
>Здравствуйте уважаемые эксперты!!!
>Вопрос следующий:
>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>XFS)
>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>файлов и папок, НО НЕ удаления их???
>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>Заранее спасибо!!!
читать man chattr на предмет append only
но xfs до этого еще далеко
>>Здравствуйте уважаемые эксперты!!!
>>Вопрос следующий:
>>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>>XFS)
>>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>>файлов и папок, НО НЕ удаления их???
>>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>>Заранее спасибо!!!
>
>
>читать man chattr на предмет append only
>но xfs до этого еще далеко
но xfs до этого еще далекоИзвините по поводу файловой системы XFS я с Вами не согласен, у меня прекрасно работает XFS с атрибутами. Если Вам извесны какие либо глюки буду благодарен если напишите.
Также можно посмотреть в сторону setfacl если нужна большая гибкость по правах.
>>>Здравствуйте уважаемые эксперты!!!
>>>Вопрос следующий:
>>>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>>>XFS)
>>>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>>>файлов и папок, НО НЕ удаления их???
>>>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>>>Заранее спасибо!!!
>>
>>
>>читать man chattr на предмет append only
>>но xfs до этого еще далеко
>
>
>но xfs до этого еще далеко
>
>Извините по поводу файловой системы XFS я с Вами не согласен, у
>меня прекрасно работает XFS с атрибутами. Если Вам извесны какие либо
>глюки буду благодарен если напишите.
> Также можно посмотреть в сторону setfacl если нужна
>большая гибкость по правах.С какими именно аттрибутами у вас работает XFS?
Если Вы реализуете через ACL вариант который описал автор то снимаю шляпу, пожалуйста с примерами.
>>>>Здравствуйте уважаемые эксперты!!!
>>>>Вопрос следующий:
>>>>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>>>>XFS)
>>>>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>>>>файлов и папок, НО НЕ удаления их???
>>>>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>>>>Заранее спасибо!!!
>>>
>>>
>>>читать man chattr на предмет append only
>>>но xfs до этого еще далеко
>>
>>
>>но xfs до этого еще далеко
>>
>>Извините по поводу файловой системы XFS я с Вами не согласен, у
>>меня прекрасно работает XFS с атрибутами. Если Вам извесны какие либо
>>глюки буду благодарен если напишите.
>> Также можно посмотреть в сторону setfacl если нужна
>>большая гибкость по правах.
>
>С какими именно аттрибутами у вас работает XFS?
>Если Вы реализуете через ACL вариант который описал автор то снимаю шляпу,
>пожалуйста с примерами.вопрос про xfs снимается :)
>>>>>Здравствуйте уважаемые эксперты!!!
>>>>>Вопрос следующий:
>>>>>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>>>>>XFS)
>>>>>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>>>>>файлов и папок, НО НЕ удаления их???
>>>>>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>>>>>Заранее спасибо!!!
>>>>
>>>>
>>>>читать man chattr на предмет append only
>>>>но xfs до этого еще далеко
>>>
>>>
>>>но xfs до этого еще далеко
>>>
>>>Извините по поводу файловой системы XFS я с Вами не согласен, у
>>>меня прекрасно работает XFS с атрибутами. Если Вам извесны какие либо
>>>глюки буду благодарен если напишите.
>>> Также можно посмотреть в сторону setfacl если нужна
>>>большая гибкость по правах.
>>
>>С какими именно аттрибутами у вас работает XFS?
>>Если Вы реализуете через ACL вариант который описал автор то снимаю шляпу,
>>пожалуйста с примерами.
>
>вопрос про xfs снимается :)Господа, достаточно в smb.conf прописать примерно следующее:
[public]
...........
...........
create mask = 0444
>Здравствуйте уважаемые эксперты!!!
>Вопрос следующий:
>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>XFS)
>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>файлов и папок, НО НЕ удаления их???
>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>Заранее спасибо!!!
Насчет не удалять - можно, но как пока не разобралсяНасчет копировать - глупый вопрос, поскольку если есть права на чтение, то есть права и на копирование, в конторах делают так: на базу залезть можно(т.е. через интерфейс приложения, можно пользоваться базой и записывать в нее, но нет доступа,чтобы скопировать ее целиком.)
>>Здравствуйте уважаемые эксперты!!!
>>Вопрос следующий:
>>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>>XFS)
>>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>>файлов и папок, НО НЕ удаления их???
>>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>>Заранее спасибо!!!
>Насчет не удалять - можно, но как пока не разобрался
>
>Насчет копировать - глупый вопрос, поскольку если есть права на чтение, то
>есть права и на копирование, в конторах делают так: на базу
>залезть можно(т.е. через интерфейс приложения, можно пользоваться базой и записывать в
>нее, но нет доступа,чтобы скопировать ее целиком.)#
Sticky bit для файлов. В современных операционных системах потерял свое значение;
#Sticky bit для каталогов. Если sticky-бит установлен для каталога, то пользователь, несмотря на то, что ему разрешена запись в этот каталог, может удалять только те файлы, владельцем которых он является или к которым ему явно заданы права записи;
Вот собственно и ответ. Проверено. Работает.
>>>Здравствуйте уважаемые эксперты!!!
>>>Вопрос следующий:
>>>(система Fedore Core 3 и в комплекте с ней соот. ПО,файловая система
>>>XFS)
>>>Как дать возможность пользователям одной регистрации в Samba, возможность только создания, добавления
>>>файлов и папок, НО НЕ удаления их???
>>>И еще можно ли запретить копирование их или это ГЛУПЫЙ ВОПРОС....
>>>Заранее спасибо!!!
>>Насчет не удалять - можно, но как пока не разобрался
>>
>>Насчет копировать - глупый вопрос, поскольку если есть права на чтение, то
>>есть права и на копирование, в конторах делают так: на базу
>>залезть можно(т.е. через интерфейс приложения, можно пользоваться базой и записывать в
>>нее, но нет доступа,чтобы скопировать ее целиком.)
>
>#
>
>Sticky bit для файлов. В современных операционных системах потерял свое значение;
>#
>
>Sticky bit для каталогов. Если sticky-бит установлен для каталога, то пользователь, несмотря
>на то, что ему разрешена запись в этот каталог, может удалять
>только те файлы, владельцем которых он является или к которым ему
>явно заданы права записи;
>Вот собственно и ответ. Проверено. Работает.sticky-бит не работет. вообще. Fedora Core 5.
Я пробовал ставить принудительно пользователя отличного от того, который записывает, и принудительно же ставить только чтение, однако такой прием срабатывает только после перезапуска самбы., т.е. - скопировал файл - перезапустил - нельзя удалить.