forum.opennet.ru - "Samba и incoming" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Samba и incoming"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Samba и incoming"
Сообщение от masis (ok) on 11-Сен-06, 18:06
Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то что туда записано никто прочитать не мог.. Даже тот кто записал, ибо "security = share".. Всячески извращался с "create mask" и правами на юниксе.. что-то никак не работает.. Может есть у кого какие мысли как это сделать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Samba и incoming, universite, 23:30 , 11-Сен-06, (1)

Samba и incoming, masis, 11:25 , 12-Сен-06, (2)

Samba и incoming, apr2504, 17:10 , 12-Сен-06, (3)

Samba и incoming, masis, 17:18 , 12-Сен-06, (4)

Samba и incoming, nigon, 16:28 , 16-Сен-06, (5)

Samba и incoming, masis, 10:41 , 18-Сен-06, (6)

Samba и incoming, bass, 08:51 , 22-Сен-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Samba и incoming"

Сообщение от universite (ok) on 11-Сен-06, 23:30

>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?
Плохо игрался с правами.
На директорию для incoming выстави права 733 и User root, group nobody.
А пользователей самбы заведи в группу nobody.
Они смогут прочитать, если только знают полный адрес файла.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Samba и incoming"

Сообщение от masis (ok) on 12-Сен-06, 11:25

>Плохо игрался с правами.
>На директорию для incoming выстави права 733 и User root, group nobody.
>
>А пользователей самбы заведи в группу nobody.
>Они смогут прочитать, если только знают полный адрес файла.
Я тоже так думал.. делал так.. но как только на директорию убираешь права на чтение, оставляя только wx, то при попытке копирования туда по самбе получаем Permission denied..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Samba и incoming"

Сообщение от apr2504 (ok) on 12-Сен-06, 17:10

>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?
В настройках шары:
browsable = no

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Samba и incoming"

Сообщение от masis (ok) on 12-Сен-06, 17:18

>В настройках шары:
>browsable = no
Это несколько не то.. Эта опция отвечает будет ли эта шара видна, а не будут ли там видны файлы.
This controls whether this share is seen in the list of available shares in a net view and in the browse list.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Samba и incoming"

Сообщение от nigon (ok) on 16-Сен-06, 16:28

>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то
>что туда записано никто прочитать не мог.. Даже тот кто записал,
>ибо "security = share"..
>Всячески извращался с "create mask" и правами на юниксе.. что-то никак не
>работает.. Может есть у кого какие мысли как это сделать?

1. Выставь права на каталог 777, а "create mask" - 000, юзер и група: ноубади.
2. Радуйся.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Samba и incoming"

Сообщение от masis (ok) on 18-Сен-06, 10:41

>1. Выставь права на каталог 777, а "create mask" - 000, юзер
>и група: ноубади.
>2. Радуйся.
Так я тоже делал.. При попытке копирования файл на самбе создается, но нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более того.. Тот-же эффект если ставить create mask = 222.. Пока нет бита чтения, то записать туда ничего не может.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Samba и incoming"

Сообщение от bass (??) on 22-Сен-06, 08:51

>>1. Выставь права на каталог 777, а "create mask" - 000, юзер
>>и група: ноубади.
>>2. Радуйся.
>
>Так я тоже делал.. При попытке копирования файл на самбе создается, но
>нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более
>того.. Тот-же эффект если ставить create mask = 222.. Пока нет
>бита чтения, то записать туда ничего не может.
ну можно попробовать такое действо:
[Incoming]
#сработает, когда юзер начинает работу с шарой. найти все файлы созданные сегодня и поменять права по вкусу
preexec = find /path/to/share. -сtime -1| xargs chmod/chown
# тут сработает, когда закончил работу с шарой
postexec = find /path/to/share. -сtime -1| xargs chmod/chown
можно впихать в крон c ротацией в минуту изменение прав на файлы и директории внутри шары :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba и incoming"
Сообщение от universite (ok) on 11-Сен-06, 23:30
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то >что туда записано никто прочитать не мог.. Даже тот кто записал, >ибо "security = share".. >Всячески извращался с "create mask" и правами на юниксе.. что-то никак не >работает.. Может есть у кого какие мысли как это сделать? Плохо игрался с правами. На директорию для incoming выстави права 733 и User root, group nobody. А пользователей самбы заведи в группу nobody. Они смогут прочитать, если только знают полный адрес файла.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Samba и incoming"
	Сообщение от masis (ok) on 12-Сен-06, 11:25
	>Плохо игрался с правами. >На директорию для incoming выстави права 733 и User root, group nobody. > >А пользователей самбы заведи в группу nobody. >Они смогут прочитать, если только знают полный адрес файла. Я тоже так думал.. делал так.. но как только на директорию убираешь права на чтение, оставляя только wx, то при попытке копирования туда по самбе получаем Permission denied..
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "Samba и incoming"
Сообщение от apr2504 (ok) on 12-Сен-06, 17:10
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то >что туда записано никто прочитать не мог.. Даже тот кто записал, >ибо "security = share".. >Всячески извращался с "create mask" и правами на юниксе.. что-то никак не >работает.. Может есть у кого какие мысли как это сделать? В настройках шары: browsable = no
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Samba и incoming"
	Сообщение от masis (ok) on 12-Сен-06, 17:18
	>В настройках шары: >browsable = no Это несколько не то.. Эта опция отвечает будет ли эта шара видна, а не будут ли там видны файлы. This controls whether this share is seen in the list of available shares in a net view and in the browse list.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

5. "Samba и incoming"
Сообщение от nigon (ok) on 16-Сен-06, 16:28
>Возникла задача сделать что-то типа incoming на самбе. Только так, чтобы то >что туда записано никто прочитать не мог.. Даже тот кто записал, >ибо "security = share".. >Всячески извращался с "create mask" и правами на юниксе.. что-то никак не >работает.. Может есть у кого какие мысли как это сделать? 1. Выставь права на каталог 777, а "create mask" - 000, юзер и група: ноубади. 2. Радуйся.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Samba и incoming"
	Сообщение от masis (ok) on 18-Сен-06, 10:41
	>1. Выставь права на каталог 777, а "create mask" - 000, юзер >и група: ноубади. >2. Радуйся. Так я тоже делал.. При попытке копирования файл на самбе создается, но нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более того.. Тот-же эффект если ставить create mask = 222.. Пока нет бита чтения, то записать туда ничего не может.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Samba и incoming"
	Сообщение от bass (??) on 22-Сен-06, 08:51
	>>1. Выставь права на каталог 777, а "create mask" - 000, юзер >>и група: ноубади. >>2. Радуйся. > >Так я тоже делал.. При попытке копирования файл на самбе создается, но >нулевой длины.. и, соответственно, 'permission denied' поскольку писать туда запрещено. Более >того.. Тот-же эффект если ставить create mask = 222.. Пока нет >бита чтения, то записать туда ничего не может. ну можно попробовать такое действо: [Incoming] #сработает, когда юзер начинает работу с шарой. найти все файлы созданные сегодня и поменять права по вкусу preexec = find /path/to/share. -сtime -1\| xargs chmod/chown # тут сработает, когда закончил работу с шарой postexec = find /path/to/share. -сtime -1\| xargs chmod/chown можно впихать в крон c ротацией в минуту изменение прав на файлы и директории внутри шары :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]