Я хочу создать общий ресурс Samba (с моим NAS на Linux), где пользователям разрешено:

  • Создать новые файлы и новые папки

И или не разрешено:

  • Удалить или редактировать файлы или папки

Поскольку в Linux есть только права доступа rwx, без различия между "записью" и "перезаписью", мне интересно, возможно ли это.

(Хотя ОС и контекст отличаются, я хочу что-то похожее на Разрешить пользователям создавать файлы, но не редактировать и удалять их. Кроме того, папки, добавленные пользователем, должны следовать тем же правилам: не изменять / удалять файлы / папки в них)

|источник

1 ответ1

0

Там есть пара полу-ответы здесь и здесь, и я думаю , что это так близко , как вы собираетесь получить.

По сути, вам нужно установить, чтобы владелец файлов не был пользователем Samba, а группа файлов - тем, членом которого пользователь Samba не является (вы можете создать фиктивную группу, если потребуется).

chown -R root:emptygroup * /path/to/dir/

Затем установите липкий бит на файлах в 1:

chmod -R 1777 /path/to/dir/

ОГРАНИЧЕННЫЙ ФЛАГ УДАЛЕНИЯ ИЛИ КЛЕЙКА

Ограниченный флаг удаления или закрепленный бит - это один бит, интерпретация которого зависит от типа файла. Для каталогов это предотвращает удаление или переименование файла в каталоге непривилегированным пользователям, если они не владеют файлом или каталогом; это называется флагом ограниченного удаления для каталога и обычно встречается в каталогах, доступных для записи во всем мире, таких как /tmp.

Связанные публикации говорят о необходимости запланировать задание cron, которое устанавливает разрешения для вновь создаваемых файлов, но в вашем файле smb.conf вы можете поместить следующие строки, которые должны позаботиться об этой ситуации:

inherit owner=yes
inherit permissions=yes
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .