Автор Тема: Предложение за Samba share  (Прочетена 2414 пъти)

aylov

  • Напреднали
  • *****
  • Публикации: 51
    • Профил
Предложение за Samba share
« -: Jan 17, 2006, 11:17 »
Във една share dir ми трябват 2 потребителя.
Единият трябва да може да пише в нея, но да не може да си изтрива нещата, а другия с пълни права - може да пише и да трие всичко.
Някакви предложения как може да стане това?

Засега съм го решил по следния начин
[share]
comment = Share
path = /mnt/raid1/users/
valid users = first,second
read only = no
browseable = no
;   printable = yes
admin users = second
create mask = 0555

Но проблемен си остава втория, защото няма пълни права!
Активен

alabal

  • Напреднали
  • *****
  • Публикации: 2173
  • cat /earth/europe/bg/sofia | grep Nacamura
    • Профил
Предложение за Samba share
« Отговор #1 -: Jan 17, 2006, 16:36 »
write list = @first @root
 create mask = 0600
 directory mask = 0700

Вероятно това може да сработи, но най-сигурното е директно от конзола да зададеш правата за писане - най-сигурно е:
chown first:users /directory -R
Разбира се, ти си знаеш кои са потребителя, групата и папката.
Активен

It makes you awful glad that you were born a man.

aylov

  • Напреднали
  • *****
  • Публикации: 51
    • Профил
Предложение за Samba share
« Отговор #2 -: Jan 17, 2006, 17:16 »
да но проблемът е че след като @first запише нещо, след това ще може да го изтрие, а не трябва.
Активен

alabal

  • Напреднали
  • *****
  • Публикации: 2173
  • cat /earth/europe/bg/sofia | grep Nacamura
    • Профил
Предложение за Samba share
« Отговор #3 -: Jan 17, 2006, 22:31 »
Братко, мисля, че искаш твърде много. Лично аз не съм чувал за подобна конфигурация, при която само писането да е позволено. Това вероятно може да бъде разрешено със скрипт, който променя правата на файл след като нещо е записано в папката, но как ще става наблюдението за това кой кога пише е мистерия за мен.
Все пак е интересно и ако намериш решение, ще бъде полезно да го споделиш.

PS: ХМ! On second thought - famd и подобни са точно такива демони, които следят какво точно се случва на всеки файл, кога е писано по него, къде и кой е писал, т.е. може да се използват неговите възможности. Само че, за famd не мога да помогна, просто защото никога не съм работил с него.
Това е просто идея.
Активен

It makes you awful glad that you were born a man.

sdr

  • Напреднали
  • *****
  • Публикации: 655
    • Профил
Предложение за Samba share
« Отговор #4 -: Jan 17, 2006, 23:01 »
С риск да прозвучи силно неориентирано нещо подобо не може ли да се постигне с някой харденед вариант или с extended  атриути или с SELinux? Ако има няко идеи/наблудения да сподели - мене винаги ми е било интересно но никога не ми е трябвало че да фана да прочета
Активен

  • Гост
Предложение за Samba share
« Отговор #5 -: Jan 18, 2006, 00:41 »
Цитат (aylov @ Ян. 17 2006,18:16)
да но проблемът е че след като @first запише нещо, след това ще може да го изтрие, а не трябва.

Самба ползва възможностите на Линукс (ядрото).

И там си пише:

r - read
w - write
x - execute

Това са правата.
От тук нататък , търсиш подобрени възможнист на ядрото да си ги добавиш с пач или да си инстлаираш вече подобрено ядро , така че да имаш още права (и 'политики''<img'> => SELinux примерно е такава добавка,но не знам дали има това, което искаш.

write е правото се пише , може да "пишеш на ново листче", може да "допълваш на старо листче", а може да "хванеш листчето и да го драскаш или триеш с гумичка , докато нищ о не остане, по-лесен вариянт - в кофата".

Това гроното е, ако не знаеш какво означава правото за писане.

Успех ! Ще имаш нужда.
Активен

  • Гост
Предложение за Samba share
« Отговор #6 -: Jan 18, 2006, 14:47 »
aylov,
използвай include с 'variable substitution' - виж smb.conf(5)
Активен

aylov

  • Напреднали
  • *****
  • Публикации: 51
    • Профил
Предложение за Samba share
« Отговор #7 -: Jan 19, 2006, 10:53 »
Аз поне не виждам как variable substitution ще ограничи modify.
Но си мисля дали с нещо като "force user=" няма начин да се дадат пълни права на единия.
Активен

  • Гост
Предложение за Samba share
« Отговор #8 -: Jan 19, 2006, 10:59 »
RSBAC предлага контрол до последното "винтче и болтче", и ще направи това, което искаш, но... незнам дали няма да е решение от типа "базука за мухата в хола"... Оставам с впечатлението, че даваш информация на час по лъжичка и това обърква всички, които искат да ти помогнат. Разпиши подробно:
- машините
- потребителите
- какво е общо/споделено
- т.н., т.н. за да ти се помогне

 '<img'>
Активен

  • Гост
Предложение за Samba share
« Отговор #9 -: Jan 19, 2006, 11:55 »
Цитат (aylov @ Ян. 19 2006,11:53)
Аз поне не виждам как variable substitution ще ограничи modify.
Но си мисля дали с нещо като "force user=" няма начин да се дадат пълни права на единия.

не си разбрал;
[Share] се дефинира се по различен начин за различните потребители
Активен

aylov

  • Напреднали
  • *****
  • Публикации: 51
    • Профил
Предложение за Samba share
« Отговор #10 -: Jan 19, 2006, 13:01 »
Да мисля че RSBAC ще ми свърши работа : "aditional independent attributes can be used by individual modules, e.g. the privacy module (PM). All attributes are stored in fully protected directories"
Но ще трябва първо да го разуча.
Благодаря!
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
samba share
Настройки на софтуер
anakinn 4 1876 Последна публикация Oct 06, 2005, 19:23
от
Mount на samba share?
Настройка на програми
dex 2 1446 Последна публикация Mar 31, 2006, 12:01
от dex
Не мога да влязя в samba share
Настройка на програми
peterhr 11 2694 Последна публикация Jan 08, 2007, 17:00
от peterhr
samba, windows несъществуващ share
Хардуерни и софтуерни проблеми
lod 1 1693 Последна публикация Nov 07, 2008, 17:24
от lod
Samba share permissions
Настройка на програми
g@b0 5 1403 Последна публикация Jan 23, 2013, 20:23
от g@b0