论坛 › 服务器应用 › 终于实现samba可写不可删除

lovegqin 发表于 2007-12-31 06:13

原帖由 286881497 于 2007-12-30 08:41 发表 http://bbs.chinaunix.net/images/common/back.gif
你这样搞的话，你下进去了，可以读取不，看不........


不知所云

398641310 发表于 2008-01-04 16:48

关注中，我好像没有试验成功过。遗憾啊！

zrover 发表于 2008-04-10 15:51

回复 #1 lovegqin 的帖子

把你的规则用在freebsd7.0上，，结果是，
用户能读删除自己的文件，也能删除其他用户的文件（但是不能读,copy其他用户的文件)

用的是ufs_acl
man setfacl   http://www.freebsd.org/cgi/man.cgi?query=sefacl&apropos=0&sektion=0&manpath=FreeBSD+6.3-RELEASE&format=html

zrover 发表于 2008-04-10 15:54

a

freebsd 下   setfacl -m d:u:manager:rwx /To_manager   

应该为 setfacl -d-m u::rwx,g::rwx,o::r--,u:manager:rwx/To_manager
          setfacl    -mu:manager:rwx/To_manager

lovegqin 发表于 2008-04-10 18:20

防删除位，你添加了吗？

zrover 发表于 2008-04-10 18:22

1

按照你的操作

步骤：
1。更改smb.conf 如下

[ - ]CODE:

   comment=To_manager   
   path=/To_manager
   writable=yes
   create mask =1600
   directory mask= 1600
2。让Linux支持POSIX ACL (这个 POSIX ACL 的功能在 Linux kernel 2.6 上被正式支持，之后又被 back-port
到 2.4 kernel 上。大家常用的档案系统，如：ext3，xfs，jfs，和 ReiserFS，都能使用
ACL。当然，大家须要在编译 kernel 时启动 ACL。)

    我们亦可以在 /etc/fstab 中加入选项：
   /dev/sda1 /home ext3 acl 1 2
如果对POSIX ACL 不熟悉请看http://bbs.chinaunix.net/viewthread.php?tid=760730&highlight=lovegqin

3。写个小脚本

[ - ]CODE:
#!/bin/bash
mkdir /To_manager
chmod 777 /To_manager
chown manager:manager/To_manager   
chmod o+t /To_manager

chmod o+t就是限制只有文件属主才能删除文件、、、、？除了最后的一行，，其他 都 按照你说的。。。。

[ 本帖最后由 zrover 于 2008-4-10 18:23 编辑 ]

lovegqin 发表于 2008-04-10 20:18

也就是说，你没有执行 chmod o+t            ？

zrover 发表于 2008-04-10 21:02

r

我执行了o+t

我说的是sefacl这行！~！！

cst05001 发表于 2008-05-11 17:01

原来是加粘贴位呀~

learn-ing 发表于 2008-05-20 21:53

回复 #1 lovegqin 的帖子

想请教，如果不用ACL，能否实现可写不可删呢。

我按着贵版主的文章，试验了一下。不使用setfacl那步。只能实现可写，不可删。但是可以读。
我想实现，可写，不可删，而且不是创建者还不能读。请问如何实现。

我的系统是一种NAS。里没有SETFACL和GETACL命令。是个精简的系统，上面提供SAMBA服务。

求解决方案。像你那样的。可写，不可删，不能读。

查看完整版本: 终于实现samba可写不可删除