Práva adresářů

Je možné udělat následující nastavení:

Mám v adresáři home podadresáře s jménama tříd, v těchto podadresářích mám adresáře jednotlivých studentů. Chci nastavit, aby každý student viděl pouze svůj adresář a neměl právo nastavovat přístup do svého adresáře. Učitel bude vidět adresář svůj, adresáře studentů a vše co se tam nově vytvoří.

Dřív jsem pracoval na Novellu a tam to nebyl problém. Tady se s tím trápím. Používám SLES 11 a EXT4 s ACL. Řešením, které jsem udělal a funguje pak pro Sambu, ruší přístup přes NFS z linuxu.

Předem děkuji

Jedná se o to, aby student nemohl nastavit (ve Win normálně naklikat) práva na svůj adresář někomu dalšímu. Je to možné nějak udělat? Jak jsem psal Novell na to měl přímo atribut. Tady hledám a hledám a pořád nic.

Samba jede perfektně a kdybych nepotřeboval přístup z linuxu tak to takto nechám. Jenže chci na server přistupovat i přes NFS a tomu brání právě nastavení adresářů, které jsem udělal (asi špatně) z důvodu nemožnosti naklikat někomu práva. Teď student nic nenakliká, ale z NFS se tam nedostanu - vlastník není student, ten adresář pouze spravuje.

19.9.2009 11:48 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: Práva adresářů

je možné to omezit pomocí nastavení některého z následujících parametrů v sambě?

create mask = xxxx
security mask = xxxx
force create mode = xxxx
force security mode = xxxx
directory mask = xxxx
security directory mask = xxxx
force directory mode = xxxx
force directory security mode = xxxx

19.9.2009 17:47 pavel
Rozbalit Rozbalit vše Re: Práva adresářů

Nestačilo by použít homes?

po prostudování jednotlivých nastavení jsem došel k závěru, že nejlepší bude uvést "nt acl support = No". Vyzkoušeno a je to skoro to co potřebuji. Nikdo z Windows nic na adresářích nepřenastaví. Vše mám nastaveno přímo z linuxu a práva na adresáře z Windows nastavovat nepotřebuji.

Je možné přes NFS nastavit oprávnění na adresáře, nebo se uživatel musí dostat přímo na server.

Dotaz: Práva adresářů

Odpovědi