Форум русскоязычного сообщества Ubuntu


Автор Тема: Запрет на удаление определенных каталогов шары  (Прочитано 685 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн hosti666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Приветствую! Дело обстоит так - имеется общий сетевой ресурс на предприятии ("network"), в котором имеются подпапки пользователей (порядка 150 штук). Пользователи имеют полный доступ к этим папкам - могут писать, читать, запускать все с этих папок, причем не имеет значение кто кому что пишет, читает, создает. Возникла необходимость запретить удалять сами эти папки и самостоятельно создавать что либо в корне шары ("network"). Шара подключается ко всем пользователям через "Сетевой диск" и имеет свободный доступ (отсутствует логин/пароль). Все подпапки в корне имеют владельца/группу - nobody:nogroup с правами rwx/r-x/r-x, а корень шары ("network") - root:root с правами r-x/r-x/r-x. Samba - 4.2.14-Debian, ОС - Debian 8.
smb.conf:
[global]
# Minimal config
security = user
workgroup = GERMETIKON
server string = StoreJet
guest account = nobody
map to guest = Bad User
# From ammofos_proxy
domain master = no
interfaces = eth0 192.168.20.5
locking = yes
netbios name = StoreJet
dos charset = cp1251
local master = yes
os level = 20
unix charset = utf8
max log size = 0
bind interfaces only = yes
    log level = 0 vfs:2
    syslog = 0

# Share's configurations
[service]
comment = Service Share
path = /mnt/share/service
writable = yes
#only guest = yes
guest ok = yes
create mask = 0664
directory mask = 0775
read only = no

[network]
comment = Enterprise Share
path = /mnt/share/network
writable = yes
guest ok = yes
create mask = 0664
directory mask = 0775
veto files = /*.mp3/*.wma/*.wav/*.3gp/*.mid/*.hfpnkim/*.vault/
delete veto files = yes
read only = no
vfs objects = full_audit
full_audit:prefix = %U|%I
full_audit:failure = none
full_audit:success = connect disconnect mkdir rmdir closedir read pread write pwrite sendfile rename unlink chmod fchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath
full_audit:facility=local5
full_audit:priority = notice

include = /etc/samba/users/%I.conf

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27413
    • Просмотр профиля
Не вижу проблемы.
Открываете свойстава шары и выставляте права доступа так, как вам надо.
К самбе в частности и Linux вообще ваш вопрос имеет левое отношение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн hosti666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Таки здесь и возникает проблема: создаю подкаталог в "network" от root, меняю владельца и группу на nobody:nogroup, создаю что либо во вновь созданном подкаталоге - все ок, выхожу в родительский каталог, нажимаю delete, винда типа его "удаляет", обновляю каталог, появляется мой созданный/удаленный подкаталог пользователя, но уже пустой( и я никак не могу реализовать эту самую "защиту от дураков". Пробовал менять права доступа - пропадает возможность создания чего либо в подкаталоге, пробовал chattr - винда все равно "удаляет" подкаталог, менял владельца на root c липким битом (аля /tmp) - все равно винда "удаляет" подкаталог + появляется не нужная возможность создания левых каталогов в родительском каталоге ("network")... 

Пользователь добавил сообщение 25 Март 2017, 06:54:11:
Открываете свойстава шары и выставляте права доступа так, как вам надо.
Я не совсем Вас понял - это мне нужно будет на всех машинах пользователей выставлять права на шару, и после каждого перевеса винды возвращать эти самые запреты?
« Последнее редактирование: 25 Март 2017, 06:54:11 от hosti666 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27413
    • Просмотр профиля
При чём тут root ?
Управление свойствами шары производится с машины с Windows.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн hosti666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Вы имеете ввиду что то типа этого: http://mar1ner.livejournal.com/315703.html

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27413
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.106 секунд. Запросов: 24.