2

Возможно ли на Samba иметь только права на запись, но нет прав на чтение и прав на просмотр?

Я пытаюсь решить эту проблему доступа:

Компьютер с Windows XP или Windows7, работающий в виртуальной машине, подключен к общему ресурсу Samba.

Этот компьютер должен записать текстовый файл в общий каталог.

(Допустимо, чтобы машина записывала файл локально, а затем копировала этот файл в сеть.)

Машина может не иметь прав на чтение любых других файлов в общем каталоге.

Он должен отказаться от доступа к файлу, который он записывает / копирует после полного сохранения файла.

Как мне этого добиться?

1 ответ1

4

TL; DR: Да, это возможно. На стороне Linux дайте вашему родительскому каталогу разрешение 300.

Более длинное объяснение:

Обратите внимание, что для файлов типичный триплет rwx означает разрешение на r = read, w = write и x = execute.

Но для каталогов такие разрешения имеют различное значение: r = просматривать каталог, w = создавать или удалять файлы, x = спускаться в каталог или ниже его для доступа к файлам или каталогам.

Другими словами, если вы создадите каталог без разрешения r , то пользователь не сможет просматривать его, однако он сможет получить доступ к файлам или каталогам в этом каталоге, если имя файла известно заранее (доступ означает чтение или запись файлов в соответствии с разрешения, назначаемые самим файлам).

Помните, что разрешения Linux работают на уровне ниже, чем разрешения Samba, и даже если вы отредактируете свой smb.conf для предоставления явно более широких разрешений, разрешения уровня Linux получат преимущество, если они более строгие, чем разрешения Samba.

Например, эта схема позволяет создать каталог, который позволяет создавать файлы и записывать в них, но не иметь возможности просматривать список этих файлов или читать из них:

mkdir dir
chmod 300 dir         # 300 = -wx------

Обратите внимание, что этот каталог должен быть создан на стороне Linux - клиент Windows может не иметь возможности создать его с соответствующими разрешениями.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .