請「lovegqin "版主進,有要事請教
本人的環境是centos 4.4
我要實現的目標是:
共享目錄/pub (網吧公眾存檔)
只有pubadmin這個用戶對此目錄擁有完全許可權。
其它用戶在此共享目錄下只能建立文件和文件夾,並且只能讀和複製;不能刪不能改名不能改內容。
步驟:
1.
groupadd admin
useradd -G admin -s /bin/false -m pubadmin
2.
修改/etc/fstab里的設置。
比如: /dev/hda2 / ext3 acl 1 1
3. RHEL5下支持Posix_ACL
df查看硬碟分區
mount -o acl /dev/hda2 /home 在RHLE5及CentOS5下都做做此步,然後運行命令mount ,確保/dev/sda1最後有(*,acl).
#mount
mount -t ext3 -o acl /dev/hda2 /home
結果出現如下提示則表明指定的分區的ACL運行了.
/dev/hda2 on /pub type ext3 (rw,acl)
4.
寫個小腳本 vi /etc/pub_control mount
#!/bin/bash
mkdir /pub
chmod 777 /pub
chown pubadmin:admin /pub
chmod o+t /pub
setfacl -m d:u:pubadmin:rwx /pub
5.
更改smb.conf 如下
comment=pubadmin
path=/pub
public = yes
read only = no
#writable=yes
create mask =1604
directory mask= 1705
6.
#service smb restart
結果pub 這個目錄下面還是能建立文件,也能刪除
不知道我錯在那裡了 希望知道一下
附上smb.conf文件
create mode = 775
dos charset = CP936
unix charset = gb2312
read size = 32768
null passwords = yes
encrypt passwords = yes
protocol = NT1
socket options = TCP_NODELAY SO_RCVBUF=32768 SO_SNDBUF=32768
bind interfaces only = yes
host msdfs = yes
directory mode = 775
map to guest = Bad Password
stat cache size = 128
security = share
host allow = 192.168.5. EXCEPT 192.168.5.2
#host deny = 192.168.5.2
server string = movie
workgroup = workgroup
getwd cache = yes
netbios name = mov
os level = 34
max log size = 0
wins support = true
msdfs root = yes
load printers = No
dns proxy = No
cups options = raw
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
path = /film
read only = yes
public = yes
path = /film
read list = yangqun,Administrator
valid users = Administrator,@yangqun
writeable = yes
public = no
write list = Administrator,yangqun,Owner
comment=pubadmin
path=/pub
public = yes
read only = no
writable=yes
create mask =1604
directory mask= 1705
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
真誠希望版主加我QQ:199071939 指導一下 謝謝 我已經做了一天的試驗了 ,還是實現不了我的功能
[ 本帖最後由 yq_cisco 於 2009-2-27 15:42 編輯 ]
《解決方案》
你是要實現 a用戶建立的文件,a用戶不能刪除?
如果是這樣的話,基於LINUX的SAMBA實現不了。
《解決方案》
我的意思是pub這個目錄下面 任何人都可以建立文件、copy文件,但是只有pubadmin這個用戶才能刪除,能夠實現這一點就ok了,就達到我的要求了
《解決方案》
原帖由 yq_cisco 於 2009-2-28 08:40 發表 http://bbs2.chinaunix.net/images/common/back.gif
我的意思是pub這個目錄下面 任何人都可以建立文件、copy文件,但是只有pubadmin這個用戶才能刪除,能夠實現這一點就ok了,就達到我的要求了
置頂文章里有啊。你看看先
《解決方案》
寫一個腳本就可以了,在LINUX下更改文件及目錄所有者,三分鐘執行一次