论坛 › 服务器应用 › 终于实现samba可写不可删除

romexp 发表于 2007-08-01 23:45

原帖由 lovegqin 于 2006-10-25 22:16 发表 http://bbs.chinaunix.net/images/common/back.gif
通过szxsztszk的提示
今天终于实现了linux可写不可删除的要求。
同时运用了POSIX ACL

我们公司的要求是这样的(我只做出我公司要求的步骤，不同的要求，稍加改正即可)
共享目录 To_manager   只有manager ...

LZ 我在fedora 7 中用加入域的samba不能实现你说的功能啊

共享目录 To_manager   用户manager/我换成了TEST/administrator这个用户对此目录没有完全权限，在新建子目录中没有写权限。
其它用户对此目录，创建和删除自己创建的文件，能copy出文件，能读文件。

我的环境是在这里的http://romexp.blog.163.com/blog/static/36100652007629115755400/

也是按LZ的去设定的ACL，怎么会与楼主的功能查这么远啊

lovegqin 发表于 2007-08-03 14:06

原帖由 romexp 于 2007-8-1 23:45 发表 http://bbs.chinaunix.net/images/common/back.gif


LZ 我在fedora 7 中用加入域的samba不能实现你说的功能啊

共享目录 To_manager   用户manager/我换成了TEST/administrator这个用户对此目录没有完全权限，在新建子目录中没有写权限。
其它用户对此目录 ...


不在域里做呢？

这么说吧，如果不在域里做，没有问题，就说明你的域有问题
               反之就是你没有严格按照我的贴子来做。

PS：在遇到问题的情况下，先从自我找原因。然后再尝试求助

romexp 发表于 2007-08-03 14:25

回复 #62 lovegqin 的帖子

呵呵，我感觉你用chmod 1777 -R 不是一样的功能的！？
有区别吗？

lovegqin 发表于 2007-08-03 14:43

原帖由 romexp 于 2007-8-3 14:25 发表 http://bbs.chinaunix.net/images/common/back.gif
呵呵，我感觉你用chmod 1777 -R 不是一样的功能的！？
有区别吗？


真正实现可写不可删除是ACL和T属性的结合

[ 本帖最后由 lovegqin 于 2007-8-3 14:45 编辑 ]

pipe55 发表于 2007-08-07 11:02

原帖由 lovegqin 于 2007-8-3 14:43 发表 http://bbs.chinaunix.net/images/common/back.gif



真正实现可写不可删除是ACL和T属性的结合
就是没有区别，根本不能实现多用户的删除！

lovegqin 发表于 2007-08-07 15:13

原帖由 pipe55 于 2007-8-7 11:02 发表 http://bbs.chinaunix.net/images/common/back.gif

就是没有区别，根本不能实现多用户的删除！

对，不能实现多用户的可写并可删除，同时多用户可写不可删除
现在暂时只能实现多用户可写单用户可以删除

xcsars 发表于 2007-08-10 16:58

小弟请教一个问题,请问楼主这两句是什么意思1600分别代表什么意思?
create mask =1600
   directory mask= 1600

thl'tha 发表于 2007-08-22 17:44

原帖由 i770880 于 2007-7-26 11:42 发表 http://bbs.chinaunix.net/images/common/back.gif


如果只是防止抵赖，samba的log里面就记录有文件建立、改写的时间戳，以此可以判定文件被改写的时间、次数。


但 能否追踪每次改变的具体内容

bullfire 发表于 2007-11-07 13:28

踩过，留个脚印
什么时候会用上呢

286881497 发表于 2007-12-30 08:41

你这样搞的话，你下进去了，可以读取不，看不........

查看完整版本: 终于实现samba可写不可删除