URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2507
[ Назад ]

Исходное сообщение
"Samba разрешение создавать файлы только в поддиректориях"
Отправлено wsnet , 13-Дек-11 11:08

Ребята, подскажите как можно запретить юзерам в корневой директории шары создавать файлы, в субдиректориях разрешить

Содержание

Samba разрешение создавать файлы только в поддиректориях,None, 12:39 , 13-Дек-11
- Samba разрешение создавать файлы только в поддиректориях,wsnet, 12:52 , 13-Дек-11
Samba разрешение создавать файлы только в поддиректориях,JohnProfic, 16:24 , 13-Дек-11
- Samba разрешение создавать файлы только в поддиректориях,wsnet, 22:20 , 13-Дек-11
  - Samba разрешение создавать файлы только в поддиректориях,JohnProfic, 00:20 , 14-Дек-11
    - Samba разрешение создавать файлы только в поддиректориях,wsnet, 07:44 , 14-Дек-11

Сообщения в этом обсуждении

"Samba разрешение создавать файлы только в поддиректориях"
Отправлено None , 13-Дек-11 12:39

> Ребята, подскажите как можно запретить юзерам в корневой директории шары создавать файлы,
> в субдиректориях разрешить
ACL в руки.

"Samba разрешение создавать файлы только в поддиректориях"
Отправлено wsnet , 13-Дек-11 12:52

>> Ребята, подскажите как можно запретить юзерам в корневой директории шары создавать файлы,
>> в субдиректориях разрешить
> ACL в руки.
В ACL не нашел как отличить папку от файла, имхо может примерчик ?

"Samba разрешение создавать файлы только в поддиректориях"
Отправлено JohnProfic , 13-Дек-11 16:24

> Ребята, подскажите как можно запретить юзерам в корневой директории шары создавать файлы,
> в субдиректориях разрешить
На корень r-xr-xr-x, на подкаталоги rwxr-xr-x. Не?

"Samba разрешение создавать файлы только в поддиректориях"
Отправлено wsnet , 13-Дек-11 22:20

>> Ребята, подскажите как можно запретить юзерам в корневой директории шары создавать файлы,
>> в субдиректориях разрешить
> На корень r-xr-xr-x, на подкаталоги rwxr-xr-x. Не?
Если -xr-xr-x на share то при попытке создать папку она не создается прав нет.
Имхо делаю файлопомойку.

"Samba разрешение создавать файлы только в поддиректориях"
Отправлено JohnProfic , 14-Дек-11 00:20

>>> Ребята, подскажите как можно запретить юзерам в корневой директории шары создавать файлы,
>>> в субдиректориях разрешить
>> На корень r-xr-xr-x, на подкаталоги rwxr-xr-x. Не?
> Если -xr-xr-x на share то при попытке создать папку она не создается
> прав нет.
> Имхо делаю файлопомойку.
Если нужно чтобы в корне можно было создать только каталоги, а во вложенных каталогах без ограничений, то такое боюсь стандартными средствами не получится. Posix ACL тоже не помогут.
Таким уровнем гранулярности, ЕМНИП, обладают только NTFS ACL и NFSv4 ACL, последние из которых реализованы только в ZFS.
Также можно посмотреть на VFS модули самбы: acl_xattr и acl_tdb, но реализуют ли они контроль или просто хранят полные ACL я без понятия.

"Samba разрешение создавать файлы только в поддиректориях"
Отправлено wsnet , 14-Дек-11 07:44

>[оверквотинг удален]
>> Если -xr-xr-x на share то при попытке создать папку она не создается
>> прав нет.
>> Имхо делаю файлопомойку.
> Если нужно чтобы в корне можно было создать только каталоги, а во
> вложенных каталогах без ограничений, то такое боюсь стандартными средствами не получится.
> Posix ACL тоже не помогут.
> Таким уровнем гранулярности, ЕМНИП, обладают только NTFS ACL и NFSv4 ACL, последние
> из которых реализованы только в ZFS.
> Также можно посмотреть на VFS модули самбы: acl_xattr и acl_tdb, но реализуют
> ли они контроль или просто хранят полные ACL я без понятия.
Все понял обойдусь без этого, огромный респект вам JohnProfic и за это!