debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Нестандартная задача настройки общей папки (+)  (Прочитано 392 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bt878a

  • Topic Author
  • Сообщений: 6
Собственно нужно создать общую папку в которую можно только один раз записать любой файл. Открыть его, отредактировать или удалить больше нельзя. Если нужно записать измененный файл - записываем с другим именем, но опять один раз. Под рутом разумеется к этой папке будет полный доступ.

Такое можно реализовать средствами Debian+Samba ?
 

Оффлайн endru

  • Сообщений: 1499
  • Новосибирск
  • Jabber: endru@jabber.ru
Собственно нужно создать общую папку в которую можно только один раз записать любой файл. Открыть его, отредактировать или удалить больше нельзя.
http://smb-conf.ru/create-mask-s.html
советую сохранить сайт в закладки, пригодится.

можешь выставить create mask = 0000 и тогда файл увидят а сделать с ним ничего не смогут.
« Последнее редактирование: 30 Январь 2017, 11:08:07 от endru »
 

Оффлайн bt878a

  • Topic Author
  • Сообщений: 6
Спасибо большое за отклик!

Не совсем понял, пользователь сможет создать файл и корректно записать файл если задать create mask 0000 ? Других прав - как то просмотр, редактирование, удаление - быть не должно.
 

Оффлайн endru

  • Сообщений: 1499
  • Новосибирск
  • Jabber: endru@jabber.ru
bt878a, что говорят права на файл 000? это значит что никто кроме рута не сможет прочитать/изменить/выполнить файл.

Оффлайн bt878a

  • Topic Author
  • Сообщений: 6
Сделал маску при создании 000, файлы пишутся однократно замечательно, директории тоже создаются. Но вылезла другая проблема. В эту папку нельзя записать глубже 1 директории, все что вне корня не создается :( маска при создании директории 400. Содержимое вижу, писать не могу. А дать 700 нельзя, получается в только читаемой шаре - могу создать директорию и ее же удалить со всем содержимым...

Можно как то сделать общую папку чтобы в нее 1 раз можно было записать не только файлы, но и директории с файлами?
 

Оффлайн endru

  • Сообщений: 1499
  • Новосибирск
  • Jabber: endru@jabber.ru
а как ты себе представляешь это?
если только скрипты писать. а так, на директорию обязательно нужно выставлять права 7 если в нее нужно что-то писать.

а вообще зачем такой велосипед нужен? не понимаю практического назначения.

Оффлайн bt878a

  • Topic Author
  • Сообщений: 6
Назначение простое - нужно чтобы пользователи смогли сдавать отчеты, но так чтобы потом не смогли отредактировать/перезаписать один раз внесенные данные. К сожалению отчеты создает программа, и там помимо файлов есть дерево каталогов.

А вариант скрипты это как?
« Последнее редактирование: 31 Январь 2017, 11:51:51 от bt878a »
 

Оффлайн endru

  • Сообщений: 1499
  • Новосибирск
  • Jabber: endru@jabber.ru
Как все сложно то...
а зачем пользователю показывать в какую директорию программа сохраняет отчеты? (сетевую шару можно сделать скрытой)

Оффлайн bt878a

  • Topic Author
  • Сообщений: 6
Так шара и есть скрытая. Просто нужно уйти от бумажного варианта, когда приносят под роспись. Если бы удалось реализовать функционал однократной записи - это решило бы проблему. Но терзает меня сомнение что это вообще возможно :(
 

Оффлайн bt878a

  • Topic Author
  • Сообщений: 6
В общем зашел в тупик.

Создал пользователя, группу: smbuser:smbusers
В конфиге самбы прописал маску создания 0400, для директорий 0700. Valid users = smbuser.
Подключаю шару, создаю файл - создается с нужными правами. Пытаюсь удалить - удаляю легко. Смотрю права в винде - оказывается smbuser имеет полный доступ к данной папке.

Вопрос почему???!!!

 

Теги: