Нестандартная задача настройки общей папки (+)

Автор bt878a, 30 января 2017, 10:51:49

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

bt878a

Собственно нужно создать общую папку в которую можно только один раз записать любой файл. Открыть его, отредактировать или удалить больше нельзя. Если нужно записать измененный файл - записываем с другим именем, но опять один раз. Под рутом разумеется к этой папке будет полный доступ.

Такое можно реализовать средствами Debian+Samba ?

endru

#1
Цитата: bt878a от 30 января 2017, 10:51:49Собственно нужно создать общую папку в которую можно только один раз записать любой файл. Открыть его, отредактировать или удалить больше нельзя.
http://smb-conf.ru/create-mask-s.html
советую сохранить сайт в закладки, пригодится.

можешь выставить create mask = 0000 и тогда файл увидят а сделать с ним ничего не смогут.

bt878a

Спасибо большое за отклик!

Не совсем понял, пользователь сможет создать файл и корректно записать файл если задать create mask 0000 ? Других прав - как то просмотр, редактирование, удаление - быть не должно.

endru

bt878a, что говорят права на файл 000? это значит что никто кроме рута не сможет прочитать/изменить/выполнить файл.

bt878a

Сделал маску при создании 000, файлы пишутся однократно замечательно, директории тоже создаются. Но вылезла другая проблема. В эту папку нельзя записать глубже 1 директории, все что вне корня не создается :( маска при создании директории 400. Содержимое вижу, писать не могу. А дать 700 нельзя, получается в только читаемой шаре - могу создать директорию и ее же удалить со всем содержимым...

Можно как то сделать общую папку чтобы в нее 1 раз можно было записать не только файлы, но и директории с файлами?

endru

а как ты себе представляешь это?
если только скрипты писать. а так, на директорию обязательно нужно выставлять права 7 если в нее нужно что-то писать.

а вообще зачем такой велосипед нужен? не понимаю практического назначения.

bt878a

#6
Назначение простое - нужно чтобы пользователи смогли сдавать отчеты, но так чтобы потом не смогли отредактировать/перезаписать один раз внесенные данные. К сожалению отчеты создает программа, и там помимо файлов есть дерево каталогов.

А вариант скрипты это как?

endru

Как все сложно то...
а зачем пользователю показывать в какую директорию программа сохраняет отчеты? (сетевую шару можно сделать скрытой)

bt878a

Так шара и есть скрытая. Просто нужно уйти от бумажного варианта, когда приносят под роспись. Если бы удалось реализовать функционал однократной записи - это решило бы проблему. Но терзает меня сомнение что это вообще возможно :(

bt878a

В общем зашел в тупик.

Создал пользователя, группу: smbuser:smbusers
В конфиге самбы прописал маску создания 0400, для директорий 0700. Valid users = smbuser.
Подключаю шару, создаю файл - создается с нужными правами. Пытаюсь удалить - удаляю легко. Смотрю права в винде - оказывается smbuser имеет полный доступ к данной папке.

Вопрос почему???!!!



[вложение удалено администратором]