免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: lovegqin

[samba] 终于实现samba可写不可删除 [复制链接]

论坛徽章:
0
发表于 2007-02-14 16:54 |显示全部楼层
查找了一下,好像OpenBSD既不是POSIX ACL也不是UFS_ACL,它的文件系统如:/etc/fstab所示
#vi /etc/fstab
/dev/sd0a / ffs rw 1 1
/dev/sd0f /home ffs rw,nodev,nosuid 1 2
/dev/sd0d /tmp ffs rw,nodev,nosuid 1 2
/dev/sd0g /usr ffs rw,nodev 1 2
/dev/sd0e /var ffs rw,nodev,nosuid 1 2

论坛徽章:
0
发表于 2007-04-14 15:43 |显示全部楼层
斑竹!
create mask =1600
  directory mask= 1600

1600前面的‘6’为属主读写权限,第一个‘0’为同组用户无权限,最后一个‘0’为其他用户无权限,第一个‘1’是什么意思?

论坛徽章:
0
发表于 2007-04-16 08:57 |显示全部楼层
防删除位

论坛徽章:
0
发表于 2007-07-09 12:41 |显示全部楼层
楼主描述的samba的可写不可删除不是真正意义上的,
可写不可删除至少要做到自己写的都不能删除。
chattr +r 可以实现,但是任何人 都不能删除,是个大缺点。
如果samba可以在create mask选项上面支持acl的话就可以真正的实现可写不可删除。
但是samba只对传统的权限管理支持create mask和directory等。
而对acl仅仅支持继承权限。
反正无法实现可写不可删除(自己都无法删除自己建立的文件,as windows)。

论坛徽章:
0
发表于 2007-07-09 22:49 |显示全部楼层
原帖由 closetome123 于 2007-7-9 12:41 发表
楼主描述的samba的可写不可删除不是真正意义上的,
可写不可删除至少要做到自己写的都不能删除。
chattr +r 可以实现,但是任何人 都不能删除,是个大缺点。
如果samba可以在create mask选项上面支持acl的话 ...



自已建立的,都不能删除,AS windows

我认为这个是windows的弊端。

自已建立的都这让删除,这合逻辑吗?

论坛徽章:
0
发表于 2007-07-11 18:07 |显示全部楼层
楼上的兄弟,你给那个共享的文件的权限加上粘制位T不就可以了吗。这样只有文件的属主才有权删除吗,

论坛徽章:
0
发表于 2007-07-23 11:05 |显示全部楼层
是 为了 “防抵赖“?


能不能 服务器上 建立两种 目录

USERS   分别对应自己的目录 (USERS in SAMBA)  并拥有全部权限

再在 服务器端运行个脚本  

定期  把文件从 USERS in SAMBA     目录
                     复制到
                    USERS in SAMBA_MNGR 目录    同时加 时间戳 文件名

USERS in SAMBA_MNG 目录只有 MNGR 可以访问

这样 基本 等效于  汇总到  MNGR 目录的 的文件

可写 不可删除 不可抵赖

每次都会留底O   

对于 马马虎虎的  总在提交了“以次为准”的文档后      再次 EMAIL 电话 说再修改一下的 家伙们

可以追踪到底


理想化的状态是 弄个像 GOOGLE DOC 那样 的内部文档系统

GOOGLEDOC 可以追溯任何 一次的修改 相当强啊

论坛徽章:
0
发表于 2007-07-26 11:42 |显示全部楼层
原帖由 thl'tha 于 2007-7-23 11:05 发表
是 为了 “防抵赖“?


能不能 服务器上 建立两种 目录

USERS   分别对应自己的目录 (USERS in SAMBA)  并拥有全部权限

再在 服务器端运行个脚本  

定期  把文件从 USERS in SAMBA     目录
  ...


如果只是防止抵赖,samba的log里面就记录有文件建立、改写的时间戳,以此可以判定文件被改写的时间、次数。

论坛徽章:
0
发表于 2007-07-31 16:45 |显示全部楼层
楼住:
例如:
chown -R admin:itadmin /share
能实现itadmin组的用户管理/share目录吗?
虽然用  chmod 1777 /share
能实现 其它用户建立的文件别人不能删除,只有admin能删除,但公司不可能只有一个admin来管理,我想
让属于itadmin组的用户也能删除别的用户所建的文件.
谢谢!!

[ 本帖最后由 pipe55 于 2007-7-31 16:47 编辑 ]

论坛徽章:
0
发表于 2007-08-01 16:17 |显示全部楼层
原帖由 lovegqin 于 2006-10-25 22:16 发表
通过szxsztszk的提示
今天终于实现了linux可写不可删除的要求。
同时运用了POSIX ACL

我们公司的要求是这样的(我只做出我公司要求的步骤,不同的要求,稍加改正即可)
共享目录 To_manager   只有manager ...


要启用ACL,我下面的fstab如何修改了,改成

LABEL=/                 /                       ext3    defaults        1 1   改成 LABEL=/                 /                       ext3    acl        1 2吗devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
sysfs                   /sys                    sysfs   defaults        0 0
LABEL=SWAP-hda2         swap                    swap    defaults        0 0

另外,我用AD来管理用户和组,也可以吗?

[/]# getfacl /To_manager/
getfacl: Removing leading '/' from absolute path names
# file: To_manager
# owner: 10000
# group: 10000
user::rwx
group::rwx
other::rwx
default:user::rwx
default:user:10000:rwx
default:group::rwx
default:mask::rwx
defaultther::rwx
这是没有启用acl的结果,设定时是按你所提的做的,
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP