Linux i samba, redukcja uprawnie
Myślę, że da się to zrobić manipulując odpowiednio prawami do plików w systemie. Nie mam teraz czasu poszukać ale wydaje mi się, że istnieje dyrektywa w Sambie, która nakłada odpowiedni umask na wszystkie zapisywane pliki. Wówczas zapiszesz plik w katalogu innego użytkownika, ale już go nie usuniesz, bo samba nie będzie miała do niego praw, a jedynie do odczytu/wykonania. Daj znać czy dobrze kombinuje (poszukaj).
Mniej więcej, to właśnie zaproponowałem tylko że chodzi o to żeby inny użytkownik miał uprawnienia. Można ustawić creation mask na 0400 albo nawet 0000 bo o to chodzi żeby nawet ich nie widział. Tylko co ja potem zrobię z takim plikiem? Musiał bym ręcznie zmieniać uprawnienia żeby mógł to odczytać kto inny.
A gdyby tak ustawić foldery tak że można zapisać a nie można czytać czyli 0720 a creation mask na 0777 wtedy każdy kto będzie mógł przeglądać folder będzie miał dostęp ale przeglądać będzie mógł tylko właściciel. Tylko nie wiem czy członkowie grupy będą mogli zapisywać do folderu ktory jest ustawiony tylko na zapis a nie na odczyt
A gdyby tak ustawić foldery tak że można zapisać a nie można czytać czyli 0720 a creation mask na 0777 wtedy każdy kto będzie mógł przeglądać folder będzie miał dostęp ale przeglądać będzie mógł tylko właściciel. Tylko nie wiem czy członkowie grupy będą mogli zapisywać do folderu ktory jest ustawiony tylko na zapis a nie na odczyt
Dobrze, dzisiaj wracam do tematu, dopiero wróciłem do biura. Tylko takie pytanie bo nie mogę znaleźć o tym informacji. Czy dyrektywy w smb.conf mają zasięg globalny czy lokalny? Nie chcę namieszać w całej sambie.
A jeśli są lokalne to gdzie mogę się dowiedzieć jakie są domyślne dla sekcji w których nie jest nic ustawione?
Edycja:
Tak jeszcze zapytam o co chodzi w pliku /etc/group.
W podręczniku systemowym jest ładnie napisane jak się tam tworzy wpisy, natomiast w pliku jest już co innego:
Nie bardzo wiem po co jest ta druga linijka i jak to edytować żeby było dobrze.
A jeśli są lokalne to gdzie mogę się dowiedzieć jakie są domyślne dla sekcji w których nie jest nic ustawione?
Edycja:
Tak jeszcze zapytam o co chodzi w pliku /etc/group.
W podręczniku systemowym jest ładnie napisane jak się tam tworzy wpisy, natomiast w pliku jest już co innego:
Kod: Zaznacz cały
kasowanienagran:x:1012:ania,tomasz
ania,tomasz:x:1013:Zależy, które dyrektywy. Niektóre mają zasięg globalny gdyż dotyczą ustawień serwera, inne z kolei konfigurują poszczególne udziały.
Co do /etc/group, to nie wiem co tam wyczytałeś w tym podręczniku ale polecam
Drugiego zapisu w cytowanym przez Ciebie fragmencie, nie rozumiem.
Co do /etc/group, to nie wiem co tam wyczytałeś w tym podręczniku ale polecam
Kod: Zaznacz cały
man groupNie mam niestety czasu w tym tygodniu się tym zająć bo muszę skończyć co innego, ale dziękuję, na pewno przeczytam.
Dodane:
Odświeżę temat, żeby nie zakładać nowego. Mam katalog z projektami i wygląda to tak. Przychodzi nowy projekt. Ja tworzę strukturę katalogów później inni uzupełniają je o pliki (dane, nagrania, raporty...). Chodzi o to żeby dało się w katalogach zapisywać ale nie dało się ich usunąć. Jak zabiorę prawa modyfikacji to nie można już zapisywać... i jest jeszcze jedna kwestia. Chodzi o to, że np. za raporty jest odpowiedzialna jedna osoba więc tylko ona musi mieć prawa modyfikacji folderów "raporty" problem jest taki, że projektów są dziesiątki i nie ma sensu robić tego wszystkiego ręcznie, Czy da się użyć polecenia chmod w taki sposób by zmodyfikowało wszystkie katalogi o nazwie projekty w dużej strukturze katalogów?
Dodane:
Odświeżę temat, żeby nie zakładać nowego. Mam katalog z projektami i wygląda to tak. Przychodzi nowy projekt. Ja tworzę strukturę katalogów później inni uzupełniają je o pliki (dane, nagrania, raporty...). Chodzi o to żeby dało się w katalogach zapisywać ale nie dało się ich usunąć. Jak zabiorę prawa modyfikacji to nie można już zapisywać... i jest jeszcze jedna kwestia. Chodzi o to, że np. za raporty jest odpowiedzialna jedna osoba więc tylko ona musi mieć prawa modyfikacji folderów "raporty" problem jest taki, że projektów są dziesiątki i nie ma sensu robić tego wszystkiego ręcznie, Czy da się użyć polecenia chmod w taki sposób by zmodyfikowało wszystkie katalogi o nazwie projekty w dużej strukturze katalogów?
Kod: Zaznacz cały
chmod -RBastian: zmienia prawa wszystkich katalogów, a ja chcę zmienić tylko tych z nazwą ,,xxx''. A może dałoby się jakoś połączyć polecenie chmod z find?
Kod: Zaznacz cały
chmod -RKod: Zaznacz cały
chmod -R xxx*