论坛 › 服务器应用 › 终于实现samba可写不可删除

czjin 发表于 2007-02-14 16:54

查找了一下,好像OpenBSD既不是POSIX ACL也不是UFS_ACL,它的文件系统如:/etc/fstab所示
#vi /etc/fstab
/dev/sd0a / ffs rw 1 1
/dev/sd0f /home ffs rw,nodev,nosuid 1 2
/dev/sd0d /tmp ffs rw,nodev,nosuid 1 2
/dev/sd0g /usr ffs rw,nodev 1 2
/dev/sd0e /var ffs rw,nodev,nosuid 1 2

jxgen0791 发表于 2007-04-14 15:43

斑竹！
create mask =1600
directory mask= 1600

1600前面的‘6’为属主读写权限，第一个‘0’为同组用户无权限，最后一个‘0’为其他用户无权限，第一个‘1’是什么意思?

lovegqin 发表于 2007-04-16 08:57

防删除位

closetome123 发表于 2007-07-09 12:41

楼主描述的samba的可写不可删除不是真正意义上的，
可写不可删除至少要做到自己写的都不能删除。
chattr +r 可以实现，但是任何人 都不能删除，是个大缺点。
如果samba可以在create mask选项上面支持acl的话就可以真正的实现可写不可删除。
但是samba只对传统的权限管理支持create mask和directory等。
而对acl仅仅支持继承权限。
反正无法实现可写不可删除（自己都无法删除自己建立的文件，as windows）。

lovegqin 发表于 2007-07-09 22:49

原帖由 closetome123 于 2007-7-9 12:41 发表 http://bbs.chinaunix.net/images/common/back.gif
楼主描述的samba的可写不可删除不是真正意义上的，
可写不可删除至少要做到自己写的都不能删除。
chattr +r 可以实现，但是任何人 都不能删除，是个大缺点。
如果samba可以在create mask选项上面支持acl的话 ...


自已建立的，都不能删除，AS windows

我认为这个是windows的弊端。

自已建立的都这让删除，这合逻辑吗？

ljlzyn 发表于 2007-07-11 18:07

楼上的兄弟，你给那个共享的文件的权限加上粘制位T不就可以了吗。这样只有文件的属主才有权删除吗，

thl'tha 发表于 2007-07-23 11:05

是 为了 “防抵赖“？


能不能 服务器上 建立两种 目录

USERS   分别对应自己的目录 （USERS in SAMBA）并拥有全部权限

再在 服务器端运行个脚本

定期把文件从 USERS in SAMBA   目录
                     复制到
                  USERS in SAMBA_MNGR 目录    同时加 时间戳 文件名

USERS in SAMBA_MNG 目录只有 MNGR 可以访问

这样 基本 等效于汇总到MNGR 目录的 的文件

可写 不可删除 不可抵赖

每次都会留底O :)

对于 马马虎虎的总在提交了“以次为准”的文档后      再次 EMAIL 电话 说再修改一下的 家伙们

可以追踪到底


理想化的状态是 弄个像 GOOGLE DOC 那样 的内部文档系统

GOOGLEDOC 可以追溯任何 一次的修改 相当强啊

i770880 发表于 2007-07-26 11:42

原帖由 thl'tha 于 2007-7-23 11:05 发表 http://bbs.chinaunix.net/images/common/back.gif
是 为了 “防抵赖“？


能不能 服务器上 建立两种 目录

USERS   分别对应自己的目录 （USERS in SAMBA）并拥有全部权限

再在 服务器端运行个脚本

定期把文件从 USERS in SAMBA   目录
...

如果只是防止抵赖，samba的log里面就记录有文件建立、改写的时间戳，以此可以判定文件被改写的时间、次数。

pipe55 发表于 2007-07-31 16:45

楼住:
例如:
chown -R admin:itadmin /share
能实现itadmin组的用户管理/share目录吗?
虽然用chmod 1777 /share
能实现 其它用户建立的文件别人不能删除,只有admin能删除,但公司不可能只有一个admin来管理,我想
让属于itadmin组的用户也能删除别的用户所建的文件.
谢谢!!

[ 本帖最后由 pipe55 于 2007-7-31 16:47 编辑 ]

romexp 发表于 2007-08-01 16:17

原帖由 lovegqin 于 2006-10-25 22:16 发表 http://bbs.chinaunix.net/images/common/back.gif
通过szxsztszk的提示
今天终于实现了linux可写不可删除的要求。
同时运用了POSIX ACL

我们公司的要求是这样的(我只做出我公司要求的步骤，不同的要求，稍加改正即可)
共享目录 To_manager   只有manager ...

要启用ACL，我下面的fstab如何修改了，改成

LABEL=/               /                     ext3    defaults      1 1   改成 LABEL=/               /                     ext3    acl      1 2吗devpts                  /dev/pts                devptsgid=5,mode=6200 0
tmpfs                   /dev/shm                tmpfs   defaults      0 0
proc                  /proc                   proc    defaults      0 0
sysfs                   /sys                  sysfs   defaults      0 0
LABEL=SWAP-hda2         swap                  swap    defaults      0 0

另外，我用AD来管理用户和组，也可以吗？

[/]# getfacl /To_manager/
getfacl: Removing leading '/' from absolute path names
# file: To_manager
# owner: 10000
# group: 10000
user::rwx
group::rwx
other::rwx
default:user::rwx
default:user:10000:rwx
default:group::rwx
default:mask::rwx
default:other::rwx
这是没有启用acl的结果，设定时是按你所提的做的，

查看完整版本: 终于实现samba可写不可删除