终于实现samba可写不可删除

lovegqin

原帖由 286881497 于 2007-12-30 08:41 发表
你这样搞的话，你下进去了，可以读取不，看不........

不知所云

398641310

关注中，我好像没有试验成功过。遗憾啊！

zrover

把你的规则用在freebsd7.0上，，结果是，
用户能读删除自己的文件，也能删除其他用户的文件（但是不能读,copy其他用户的文件)

用的是ufs_acl
man setfacl   http://www.freebsd.org/cgi/man.c ... ASE&format=html

zrover

freebsd 下   setfacl -m d:u:manager:rwx /To_manager   

应该为 setfacl -d  -m u::rwx,g::rwx,o::r--,u:manager:rwx  /To_manager
          setfacl    -m  u:manager:rwx  /To_manager

lovegqin

防删除位，你添加了吗？

zrover

按照你的操作

步骤：
1。更改smb.conf 如下

[Copy to clipboard] [ - ]CODE:
[To_manager]
   comment=To_manager   
   path=/To_manager
   writable=yes
   create mask =1600
   directory mask= 1600
2。让Linux支持POSIX ACL (这个 POSIX ACL 的功能在 Linux kernel 2.6 上被正式支持，之后又被 back-port
到 2.4 kernel 上。大家常用的档案系统，如：ext3，xfs，jfs，和 ReiserFS，都能使用
ACL。当然，大家须要在编译 kernel 时启动 ACL。)

    我们亦可以在 /etc/fstab 中加入选项：
   /dev/sda1 /home ext3 acl 1 2
如果对POSIX ACL 不熟悉请看http://bbs.chinaunix.net/viewthr ... ;highlight=lovegqin

3。写个小脚本

[Copy to clipboard] [ - ]CODE:
#!/bin/bash
mkdir /To_manager  
chmod 777 /To_manager  
chown manager:manager/To_manager   
chmod o+t /To_manager

chmod o+t就是限制只有文件属主才能删除文件、、、、？除了最后的一行，，其他 都 按照你说的。。。。

[ 本帖最后由 zrover 于 2008-4-10 18:23 编辑 ]

lovegqin

也就是说，你没有执行 chmod o+t            ？

zrover

我执行了o+t

我说的是sefacl这行！~！！

cst05001

原来是加粘贴位呀~

learn-ing

想请教，如果不用ACL，能否实现可写不可删呢。

我按着贵版主的文章，试验了一下。不使用setfacl那步。只能实现可写，不可删。但是可以读。
我想实现，可写，不可删，而且不是创建者还不能读。请问如何实现。

我的系统是一种NAS。里没有SETFACL和GETACL命令。是个精简的系统，上面提供SAMBA服务。

求解决方案。  像你那样的。可写，不可删，不能读。