Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 173063
08.10.2009, 18:03
0.00 руб.
0 6 1
Компьютеры Программное обеспечение Операционные системы
Добрый день ув. специалисты, такой вопрос - есть общая папка (samba) на базе suse linux с поддержкой acl, возможно ли в общей папке сделать папку в которую все будут копировать файлы но не смогут оттуда их прочитать или скопировать обратно?
Тоесть права на запись есть на чтение и исполнение нету.

По моей логике - это невозможно, но мне говорят что такое возможно.
Заранее Вас благодарю!

Обсуждение

Неизвестный
08.10.2009, 19:18
общий
это ответ
Здравствуйте, skatet.

такое возможно даже без применения ACL. Достаточно пользователю или группе пользователей отобрать права на чтение самого каталога. А для того, чтобы нельзя было скопировать или просмотреть файл, зная его имя, нужно при помещении его в каталог с помощью параметров force mode, force user, force group или парамертов наследования inherit acls и похожих на него изменять владельца, группу владельцев и режим доступа так, чтобы он уже не был доступен пользователям.
Неизвестный
09.10.2009, 00:12
общий
:) Большое спасибо.
Я долго пробовал комбинировал, но максимум что получилось - это когда пользователь может копировать, но не может удалять скопированное, уже не плохо. Но зато он может просматривать содержимое файлов и перезаписывать файл.
А мне было нужно чтобы он скопировав файлы в общую папку после этого не имел доступа к этим же файлам совсем - ни просмотр ни удаление ни перезапись.
Будьте добры укажите где ошибка, что я не учитываю:

[test]
comment = Тест
path = /home/test/test
writeable = yes
browseable = yes
admin users = root, test
guest ok = no
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
create mask = 0222
directory mask = 0222
force group = root
force create mode = 0222
force directory mode = 0222

А на папку саму /home/test/test стоият права 0770
Поэтому пока результата нет :)
Заранее Благодарю!
Неизвестный
09.10.2009, 18:46
общий
поставить права 0330 пробовали? можно попробовать еще поставить force user = root, create mask = 0400, directory mask = 0500 и убрать force- в таком случае.
Неизвестный
10.10.2009, 09:30
общий
понял, попробую обязательно отпишусь, Спасибо!
Неизвестный
10.10.2009, 10:07
общий
[test]
comment = Тест
path = /home/test/test
writeable = yes
browseable = yes
admin users = root, test
guest ok = no
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
create mask = 0400
directory mask = 0500
force user = root
#force create mode = 0222
#force directory mode = 0222

А на папку саму /home/test/test стоият права 0330

Теперь и записывать и просматривать и удалять получается :)

Интересно а это вообще возможно чтобы файлам присваивались права после помещения на папку, не во время а после?
Тоесть пользователь должен зайти в общую папку, скопировать файлы/папки туда и после этого потерять на них доступ.

Может укажите ссылку какую-либо на материал для изучения (кроме man :)
Заранее Вам спасибо, я обязательно отблагодарю Вас - но это мой первый вопрос на rfpro - с условиями не совсем ознакомлен если честно :)
Неизвестный
10.10.2009, 21:41
общий
Я думаю это Вам нужно выяснять непосредственно у разработчиков Samba. https://lists.samba.org/mailman/listinfo/samba - подписываетесь на список рассылки и спрашиваете. На английском, разумеется. Владельцем папки является root? Попробуйте удалить inherit permissions. Здесь вообще надо внимательно почитать man на предмет всех параметров задания прав и наследования прав. Кроме man есть конечно "Using Samba", но такие вопросы в ней не подымаются - уж очень он специфичный. Я бы например подошел к задаче несколько с большего уровня - может возможно ее как-нибудь переформулировать, чтобы не требовалось такого хитровывернутого мареврирования правами - например, вместо самбы складывать файлы по ftp
Форма ответа