Samba - umožnit jen zápis ale ne přepis/smazání?

Zdravím!

Pokouším se vytvořit samba share kam by uživatelé (skupina WINUSERS) ze svých strojů mohli data ukládat, ale aby jednou uložená data už nemohli měnit ani mazat. K tomu účelu bych chtěl jednoho konkrétního uživatele/skupinu.

Dostal jsem se maximálně k tomu že je možné zapsat, číst a přejmenovávat soubory, nikoli mazat. Ale nepovedlo se mi už nastavit žádnému uživateli právo na mazání, to mohl jen root přímo na serveru.

Zkouším to pomocí force create mode, pomocí write a read listů, už jsem toho zkusil moc a bezvýsledně... Neřešil jste to někdo? Díky za rady...

Odpovědi

dobry vecer,
presne tohle jsem resil a vyresil. jestli jsem dobre pochopil co chce, tak nekdo ma mit pravo jenom zapisovat a ne mazat a upravovat. Vyresil jsem to tak, ze jsem tu slozku dal jako volen pristupnou a pote pomoci create mode/mask a force create mask a vlastni pro takto vytvorene souboru force user. Ale jak to presne bylo si jiz nevzpomynam, je to uz nejaky ten patek. Ale pristi tyden to sem muzu vyplestit

29.12.2004 22:04 Jack | skóre: 21 | blog: Od_vseho_trochu | Brno
Rozbalit Rozbalit vše Re: Samba - umožnit jen zápis ale ne přepis/smazání?

Melo by to byt asi takhle, pisu to z hlavy, tak se omlouvam, jestli to nebude fakat

[public]
    path=cesta
    force user = admin
    force group = admin
    create mask = 755
    directory mask = 755
    force create mode = 755

Takhle by to melo podle me vypadat.Nove vytvorene soubory bude vlastnit admin:admin a jenom on ma pravo write.

Tak jsem to dnes zkoušel celý den a bezvýsledně. Nakonec jsem to vzdal a vytvořil na stejný adresář dva shary, kde u prvního jsem necal jen právo zápisu jak jsem chtěl a u druhého jsem dal plná práva a omezil uživatele... No nic moc elegantního ale snad to vydží. Pokud někdo ví jak tohle řešit napište to sem pls! Díky za pomoc.

Tak jsem to zkousel dal a porad nemam uspokojive reseni. Zkousel jsem neco takoveho:

[share] admin users = @admins valid users = @users create mask = 0555 force user = samba force group = users ...a par dalsich nastaveni, vcelku neduleyitzh pro tenhle problem

Pisu to z hlavy, omluvte chyby. Myslel jsem si ze admin userove budou mit admin prava, jako root, podle logu se tak i prihlasuji (UID=0), ale stejne nemohou mazat! Mazat mohou pouze pokud soubor ma nastaveny prava se 7 na zacatku - vsechna prava uzivateli... Jinak si neskrtnou ani admin users. Zda se ze to nejak koliduje s create mask, pokud je nastavena admini mazat nemohou, pokud ne admini mohou mazat vse (i soubory 0555), ale vytvareji se mi pak soubor 0755 coz nechci... Nevite jak z toho?? Diky moc!

17.1.2005 14:32 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Samba - umožnit jen zápis ale ne přepis/smazání?

Nevim presne co chcete, ale ja mam prava vytvorena asi takhle. Mam adresar nastastaven asi takto:

comment = storage
path = /mnt/data
browseable = yes
read only = No
inherit permissions = Yes
guest ok = no
printable = no

Pak veskery pristup resim pres ACL, nastaveni sticky bitu, nebo umask k danemu adresari. Samba pak jen prevezme prava. Je to velice efektivni.

17.1.2005 14:35 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Samba - umožnit jen zápis ale ne přepis/smazání?

Jeste k te skupine. ACL si hrave poradi se skupina. Take to tak mam. U me jen skupina XXX ma pravo RWX ostani nemaji zadne prava. Myslim, ze by jste se mel kouknout na ACL. Je to presne co asi chcete.

17.1.2005 15:08 Lesek | skóre: 4
Rozbalit Rozbalit vše Re: Samba - umožnit jen zápis ale ne přepis/smazání?

Super, diky moc, to vypada ze je skutecne co potrebuju. Hned jak se k tomu compu dostanu vyzkousim to a dam vedet jak jsem dopadl :-)

Diky!

Dotaz: Samba - umožnit jen zápis ale ne přepis/smazání?

Odpovědi