URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2749
[ Назад ]

Исходное сообщение
"Запрет на удаление/изменение файла/директории владельцем в SAMB"
Отправлено maxpopov89 , 03-Авг-21 16:58

Добрый день!
Появилась задача перенести файловое хранилище с Windows на Linux. Все бы ничего но в одном из отделов начальник поросил организовать права доступа, как были на Windows хранилише. А было там следующее, есть одна директория в (структура доменная) в которой у отдела полные права доступа, а остальные отделы имеют возможность создать но не имеют возможности изменять или удалять созданный файл или директорию. Посмотрел на Windows хранилище там в свойствах безопасности можно развернуть дополнительные разрешения и снять галочки с удаления. Пробовал средствами Windows задать подобные права на новом сервере но они не применяюся, сбрасываются. Я так понимаю линукс не распознает подобных атрибутов. Возможно ли списком ACL или каким то другим инструментом реализовать данную задачу?
За раннее благодарю!

Содержание

Запрет на удаление/изменение файла/директории владельцем в SAMB,universite, 03:03 , 04-Авг-21
- Запрет на удаление/изменение файла/директории владельцем в SAMB,ACCA, 06:08 , 04-Авг-21
  - Запрет на удаление/изменение файла/директории владельцем в SAMB,maxpopov89, 09:31 , 04-Авг-21
- Запрет на удаление/изменение файла/директории владельцем в SAMB,maxpopov89, 09:21 , 04-Авг-21
Запрет на удаление/изменение файла/директории владельцем в SAMB,ACCA, 05:59 , 04-Авг-21

Сообщения в этом обсуждении

"Запрет на удаление/изменение файла/директории владельцем в SAMB"
Отправлено universite , 04-Авг-21 03:03

Что мешает в винде создать _пустой_ файл на месте существующего?

"Запрет на удаление/изменение файла/директории владельцем в SAMB"
Отправлено ACCA , 04-Авг-21 06:08

> Что мешает в винде создать _пустой_ файл на месте существующего?
Linux, который сидит за Samba.
chattr +i сработает как O_EXCL|O_CREAT для open() и не даст сделать O_RDWR и O_WRONLY.

"Запрет на удаление/изменение файла/директории владельцем в SAMB"
Отправлено maxpopov89 , 04-Авг-21 09:31

>> Что мешает в винде создать _пустой_ файл на месте существующего?
> Linux, который сидит за Samba.
> chattr +i сработает как O_EXCL|O_CREAT для open() и не даст сделать O_RDWR
> и O_WRONLY.
Да, но тоже не совсем подходит под условия. "chattr +i" запретит даже группе вносить изменения если я правильно понял. Сейчас попробую, для общего развития. Спасибо!

"Запрет на удаление/изменение файла/директории владельцем в SAMB"
Отправлено maxpopov89 , 04-Авг-21 09:21

> Что мешает в винде создать _пустой_ файл на месте существующего?
Не понял вопроса! Я тестово создавал файл из под винды на новой шаре, выставлял ему права необходимые, что бы потом в консоли проверить что изменилось в ACL, но когда жмешь применить все права сбрасываються на дефолтные.

"Запрет на удаление/изменение файла/директории владельцем в SAMB"
Отправлено ACCA , 04-Авг-21 05:59

SAMBA такое не умеет.
Оно, конечно, можно в Linux, но это извращение. Приготовь хост к аналу (ну, типа все утилиты поставь) и запусти сервисом [systemd?]:
stdbuf -o0 inotifywait -e create -rm /your/samba/dir | stdbuf -o0 -i0 grep -v ISDIR| \
stdbuf -i0 sh -c 'while read dir cmd file ; do chattr +i $dir$file ; done'
Перед этим можно сделать chattr +a /your/samba/dir.