終于實現(xiàn)samba可寫不可刪除

czjin

查找了一下,好像OpenBSD既不是POSIX ACL也不是UFS_ACL,它的文件系統(tǒng)如:/etc/fstab所示
#vi /etc/fstab
/dev/sd0a / ffs rw 1 1
/dev/sd0f /home ffs rw,nodev,nosuid 1 2
/dev/sd0d /tmp ffs rw,nodev,nosuid 1 2
/dev/sd0g /usr ffs rw,nodev 1 2
/dev/sd0e /var ffs rw,nodev,nosuid 1 2

jxgen0791

斑竹！
create mask =1600
  directory mask= 1600

1600前面的‘6’為屬主讀寫權(quán)限，第一個‘0’為同組用戶無權(quán)限，最后一個‘0’為其他用戶無權(quán)限，第一個‘1’是什么意思?

lovegqin

防刪除位

closetome123

樓主描述的samba的可寫不可刪除不是真正意義上的，
可寫不可刪除至少要做到自己寫的都不能刪除。
chattr +r 可以實現(xiàn)，但是任何人 都不能刪除，是個大缺點。
如果samba可以在create mask選項上面支持acl的話就可以真正的實現(xiàn)可寫不可刪除。
但是samba只對傳統(tǒng)的權(quán)限管理支持create mask和directory等。
而對acl僅僅支持繼承權(quán)限。
反正無法實現(xiàn)可寫不可刪除（自己都無法刪除自己建立的文件，as windows）。

lovegqin

原帖由 closetome123 于 2007-7-9 12:41 發(fā)表
樓主描述的samba的可寫不可刪除不是真正意義上的，
可寫不可刪除至少要做到自己寫的都不能刪除。
chattr +r 可以實現(xiàn)，但是任何人 都不能刪除，是個大缺點。
如果samba可以在create mask選項上面支持acl的話 ...

自已建立的，都不能刪除，AS windows

我認(rèn)為這個是windows的弊端。

自已建立的都這讓刪除，這合邏輯嗎？

ljlzyn

樓上的兄弟，你給那個共享的文件的權(quán)限加上粘制位T不就可以了嗎。這樣只有文件的屬主才有權(quán)刪除嗎，

thl'tha

是 為了 “防抵賴“？


能不能 服務(wù)器上 建立兩種 目錄

USERS   分別對應(yīng)自己的目錄 （USERS in SAMBA）  并擁有全部權(quán)限

再在 服務(wù)器端運行個腳本  

定期  把文件從 USERS in SAMBA     目錄
                     復(fù)制到
                    USERS in SAMBA_MNGR 目錄    同時加 時間戳 文件名

USERS in SAMBA_MNG 目錄只有 MNGR 可以訪問

這樣 基本 等效于  匯總到  MNGR 目錄的 的文件

可寫 不可刪除 不可抵賴

每次都會留底O   

對于 馬馬虎虎的  總在提交了“以次為準(zhǔn)”的文檔后      再次 EMAIL 電話 說再修改一下的 家伙們

可以追蹤到底


理想化的狀態(tài)是 弄個像 GOOGLE DOC 那樣 的內(nèi)部文檔系統(tǒng)

GOOGLEDOC 可以追溯任何 一次的修改 相當(dāng)強啊

i770880

原帖由 thl'tha 于 2007-7-23 11:05 發(fā)表
是 為了 “防抵賴“？


能不能 服務(wù)器上 建立兩種 目錄

USERS   分別對應(yīng)自己的目錄 （USERS in SAMBA）  并擁有全部權(quán)限

再在 服務(wù)器端運行個腳本  

定期  把文件從 USERS in SAMBA     目錄
  ...

如果只是防止抵賴，samba的log里面就記錄有文件建立、改寫的時間戳，以此可以判定文件被改寫的時間、次數(shù)。

pipe55

樓住:
例如:
chown -R admin:itadmin /share
能實現(xiàn)itadmin組的用戶管理/share目錄嗎?
雖然用  chmod 1777 /share
能實現(xiàn) 其它用戶建立的文件別人不能刪除,只有admin能刪除,但公司不可能只有一個admin來管理,我想
讓屬于itadmin組的用戶也能刪除別的用戶所建的文件.
謝謝!!

[ 本帖最后由 pipe55 于 2007-7-31 16:47 編輯 ]

romexp

原帖由 lovegqin 于 2006-10-25 22:16 發(fā)表
通過szxsztszk的提示
今天終于實現(xiàn)了linux可寫不可刪除的要求。
同時運用了POSIX ACL

我們公司的要求是這樣的(我只做出我公司要求的步驟，不同的要求，稍加改正即可)
共享目錄 To_manager   只有manager ...

要啟用ACL，我下面的fstab如何修改了，改成

LABEL=/                 /                       ext3    defaults        1 1   改成 LABEL=/                 /                       ext3    acl        1 2嗎devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
sysfs                   /sys                    sysfs   defaults        0 0
LABEL=SWAP-hda2         swap                    swap    defaults        0 0

另外，我用AD來管理用戶和組，也可以嗎？

[/]# getfacl /To_manager/
getfacl: Removing leading '/' from absolute path names
# file: To_manager
# owner: 10000
# group: 10000
user::rwx
group::rwx
other::rwx
default:user::rwx
default:user:10000:rwx
default:group::rwx
default:mask::rwx
defaultther::rwx
這是沒有啟用acl的結(jié)果，設(shè)定時是按你所提的做的，