Adott egy Samba megosztás felhasználókkal.
Tudom, a fájlok jogosultságait lehet kezelni a chmod módszerrel, de nekem egy kicsit többre lenne szükségem:
Azt szeretném, ha például a fájl vagy mappa .lock[.kiterjesztés]-re végződik, akkor azt csak egy bizonyos felhasználó/csoport lássa.
Tehát nem csak írás/olvasás megvonásra lenne szükség...
Ezt, hogy lehet megoldani?
Köszönet a segítségekért.
- 1064 megtekintés
Hozzászólások
nem pontosan az amit szeretnél, de hátha segít
- A hozzászóláshoz be kell jelentkezni
Elmentettem a linket, még hasznos lehet, de nem ilyesmire gondoltam.
Leírom máshogy:
Ugyebár van read, write és execute jog. Nekem kéne egy 4., ami logikailag a read előtt lenne a sorban.
Vagyis kéne egy visible jog is és ezt a visible jogot egy bizonyos user kapná csak meg, a többi még a könyvtárlistázásban sem láthatná a fájlt vagy mappát.
Az már csak kényelmi funkció lenne, hogy a Samba futtasson egy scriptet, ami ha egy rövid stringet talál a fájl / mappa nevében ki se listázza a megosztásba.
Van egy beépített funkció, ami meggátolja adott mappák kilistázását, de a mappa ettől még látszik (üresnek) és ez minden felhasználóra érvényes, aminek nem sok értelme.
- A hozzászóláshoz be kell jelentkezni
Szerintem neked az "include" kellene.
Pontosabban az adott megosztás paraméterei közé be kell illeszteni egy "include"-ot ami a felhasználó, vagy a felhasználó csoportja alapján a megosztás paramétereit kiegészíti néhány paraméterrel. Ilyen paraméter lehet pl. a "hide files" vagy a "veto files"
smb.conf
...
[data]
path = /home/samba/data
browseable = yes
guest ok = yes
writeable = yes
include samba_data_share_%G.inc
samba_data_share_xcsoport.inc
hide files = *.lock/*.locked/
- A hozzászóláshoz be kell jelentkezni
Igen ilyesmit keresek.
include samba_data_share_csoport.inc
hide files = *.lock/
Így próbáltam, de így is még a csoporton kívüli userekre is hatással van.
- A hozzászóláshoz be kell jelentkezni
Mert a "%G"-t kellene használnod és akkor a Samba behelyettesíti a felhasználó csoportazonosítóját és az így kiegészített és a meglévő paraméterek mellé betölti a megfelelő paramétereket az adott fájlból.
Tehát ha van "root" és "users" csoportod, akkor hozz létre egy "samba_data_share_root.inc" és egy "samba_data_share_users.inc" fájlt. Az első fájlba azokat a paramétereket helyezd el amelyek a root csoportra vonatkoznak, a másodikban azokat amelyek a users csoportra. Jelen esetben a "hide files = *.lock/" sort.
A "%G" helyett használhatsz mást is pl "%U", "%M", ... olvass utána a man-ban.
Szerk:
http://oreilly.com/catalog/samba/chapter/book/ch04_01.html "Variables"
http://oreilly.com/catalog/samba/chapter/book/ch04_03.html "Include"
- A hozzászóláshoz be kell jelentkezni
Kivilágosodtam. Most pontosan így csináltam.
Az include-nál abszolút útvonallal.
Próbáltam "include = "* és simán csak "include "* módszerrel is, illetve %g és %G paraméterrel is, de nem érvényesül.
Direkt beillesztve a hide files opciót elrejti, tehát az include nem hajtódik végre.
- A hozzászóláshoz be kell jelentkezni