LINUX.ORG.RU
ФорумAdmin

Запрет на удаление/изменение файла/директории владельцем в SAMBA

 


0

1

Добрый день!

Появилась задача перенести файловое хранилище с Windows на Linux. Все бы ничего но в одном из отделов начальник поросил организовать права доступа, как были на Windows хранилише. А было там следующее, есть одна директория в (структура доменная) в которой у отдела полные права доступа, а остальные отделы имеют возможность создать но не имеют возможности изменять или удалять созданный файл или директорию. Посмотрел на Windows хранилище там в свойствах безопасности можно развернуть дополнительные разрешения и снять галочки с удаления. Пробовал средствами Windows задать подобные права на новом сервере но они не применяюся, сбрасываются. Я так понимаю линукс не распознает подобных атрибутов. Возможно ли списком ACL или каким то другим инструментом реализовать данную задачу?

За раннее благодарю!

Ответ на: комментарий от Vsevolod-linuxoid

Sticky bit

Спасибо! Но не совсем то!
При настройках:
chmod 1777 /<директория>
chown root:<група> /директория
я не могу удалять файлы владельцем которых я не являюсь, но я могу удалять файлы для которых я владелец. Я понимаю это странная задача. Ну как по мне так очень. Никогда не было нужды, чтобы при создании файла его владелец не имел к данному файлу доступа.. Я думаю рассмотреть вариант со «Sticky bit» как единственно возможный, если найду подтверждение что подобное не реализовать.

maxpopov89 ()
Ответ на: Sticky bit от maxpopov89

Никогда не было нужды, чтобы при создании файла его владелец не имел к данному файлу доступа

У вас изначально логика работы с файлами через одно место реализована. Может вам стоит менять владельца файла после его создания? И не будет нужды изобретать замороченные права доступа.

Chord ★★ ()

Думаю это вполне возможно. Freenas должен уметь всё это, да и linux при наличии acl - аналогично.

DALDON ★★★★★ ()
Ответ на: комментарий от Chord

Неее..)) Это точно не вариант! Проще тогда уже скриптом каждые например 5 минут проверять директорию и забирать из нее все что появилось в директорию отдела где доступ только у них.

maxpopov89 ()

create mask

/thread

anonymous ()
Ответ на: комментарий от maxpopov89

Проще тогда уже скриптом каждые например 5 минут проверять директорию и забирать из нее все что появилось в директорию отдела где доступ только у них.

Тогда уж правильнее будет использовать inotify

anc ★★★★★ ()
Ответ на: комментарий от maxpopov89

Или речь о скрипте который будет на вновьсозданных файлах и каталогах менять права доступа?

maxpopov89 ()
Ответ на: комментарий от Chord

Не совсем понял как это использовать с доменными пользователями.. Попробовал на локальном и получил права этого пользователя относительно всех директорий, тоесть увидел то что видеть не должен, это же касается и редактирования. Такой вариан не подходит. Нужно иметь возможность создания и не иметь возможность удаления.

maxpopov89 ()
Ответ на: комментарий от maxpopov89

Нужно иметь возможность создания и не иметь возможность удаления.

используйте acl

anc ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.