Toon posts:

[SMB] Wél schrijven niet deleten

Pagina: 1
Acties:

vrijdag 22 augustus 2003 11:58

Acties:
  • Speedener
  • Registratie: September 2000
  • Laatst online: 08:57

Speedener

Topicstarter
Ik ben op dit moment bezig met een samba bak.

Het moet:
• wel mogelijk zijn bestanden en mappen aan te maken
• niet mogelijk zijn deze te verwijderen of aan te passen

Maar het probleem is dat het 1 user moet zijn die dat dus niet mag. En ik kom er maar niet uit hoe ik dat klaarspeel.

Desnoods dat als de user de file eropgezet heeft dat het van een andere gebruiker wordt (wat bijv met proftpd kan).

Enig idee hoe ik dat kan bereiken?

vrijdag 22 augustus 2003 12:18

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Je kunt een beetje spelen met de sticky bit op de directory, en de postexec, force create mode parameters in smb.conf..

vrijdag 22 augustus 2003 12:28

Acties:
  • Speedener
  • Registratie: September 2000
  • Laatst online: 08:57

Speedener

Topicstarter
Dus als ik dat force create mode gebruik dan kan ik dus het eigenlijk not writable maken (met chmod) maar dan toch schrijven. begrijp ik dat goed?

vrijdag 22 augustus 2003 13:29

Acties:
  • Speedener
  • Registratie: September 2000
  • Laatst online: 08:57

Speedener

Topicstarter
Is er trouwens niet iets als 'deleteable = no' ik kan het niet vinden in de manual. Zal wel niet dan :'(

vrijdag 22 augustus 2003 13:49

Acties:
  • Hmzaniac
  • Registratie: Januari 2002
  • Laatst online: 05-08-2023

Hmzaniac

Evil Admin

code:
1
2
3
4
5

force create mode = 555
force directory mode = 555
writeable = yes
read list = user_die_je_geen_schrijfrechten_wil_geven
force user = user_wie_owner_moet_worden_van_nieuwe_files

Ik heb een WOS-post!

vrijdag 22 augustus 2003 14:11

Acties:
  • Tachyon
  • Registratie: Januari 2000
  • Laatst online: 05-02 22:10

Tachyon

pop the glock

Speedener schreef op 22 August 2003 @ 11:58:
Ik ben op dit moment bezig met een samba bak.

Het moet:
• wel mogelijk zijn bestanden en mappen aan te maken
• niet mogelijk zijn deze te verwijderen of aan te passen

Dat laatste kan volgens mij niet. Het filesystem van Linux ondersteunt alleen read/write/execute. Please correct me if I'm wrong... ;)

NetWare kan dit wel. Daar heb je naast Read en Write ook nog File Scan, Modify, Erase en Create-rechten. :) (en Supervisor en Access Control)

If we do not change our direction, we will likely end up where we are heading.

vrijdag 22 augustus 2003 14:38

Acties:
  • Speedener
  • Registratie: September 2000
  • Laatst online: 08:57

Speedener

Topicstarter
Tachyon schreef op 22 augustus 2003 @ 14:11:
[...]


Dat laatste kan volgens mij niet. Het filesystem van Linux ondersteunt alleen read/write/execute. Please correct me if I'm wrong... ;)

NetWare kan dit wel. Daar heb je naast Read en Write ook nog File Scan, Modify, Erase en Create-rechten. :) (en Supervisor en Access Control)
Jah, maar met proftpd kan je bijv doen:
<LIMIT DELE>
DenyAll
</LIMIT>
Dan kan er niet gedeleted worden.

vrijdag 22 augustus 2003 14:43

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Ja.. maar "DELE" is een protftpd commando en geen linux commando :) Met de sticky bit op een directory kan de user iig geen files van anderen verwijderen...

vrijdag 22 augustus 2003 14:45

Acties:
  • Speedener
  • Registratie: September 2000
  • Laatst online: 08:57

Speedener

Topicstarter
strlen schreef op 22 August 2003 @ 14:43:
Ja.. maar "DELE" is een protftpd commando en geen linux commando :) Met de sticky bit op een directory kan de user iig geen files van anderen verwijderen...
Het probleem is dat het hetzelfde persoon is. Allebei user 'gebruiker'

vrijdag 22 augustus 2003 14:48

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 22:26

Creepy

Tactical Espionage Splatterer

Tachyon schreef op 22 August 2003 @ 14:11:
[...]


Dat laatste kan volgens mij niet. Het filesystem van Linux ondersteunt alleen read/write/execute. Please correct me if I'm wrong... ;)

NetWare kan dit wel. Daar heb je naast Read en Write ook nog File Scan, Modify, Erase en Create-rechten. :) (en Supervisor en Access Control)
als je +w rechten hebt op een dir, mag je hier files in aanmaken en kopieren. Als je dan in samba de create mask forceert zodat er geen +w rechten komen op het net aangemaakt bestand, dan kan het bestand niet meer worden verwijderd.

[ Voor 3% gewijzigd door Creepy op 22-08-2003 14:50 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 22 augustus 2003 15:40

Acties:
  • u_nix_we_all
  • Registratie: Augustus 2002
  • Niet online

u_nix_we_all

Creepy schreef op 22 August 2003 @ 14:48:
[...]

als je +w rechten hebt op een dir, mag je hier files in aanmaken en kopieren. Als je dan in samba de create mask forceert zodat er geen +w rechten komen op het net aangemaakt bestand, dan kan het bestand niet meer worden verwijderd.
Dat zou je wel denken, maar +w op een dir betekent dat je files in die dir mag verwijderen, ook al is die file zelf niet writeble. Je doet namelijk niets met de file zelf, je wijzigt de directory.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

Pagina: 1
Reageer