歡迎您光臨本站 註冊首頁

請「lovegqin "版主進,有要事請教

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

請「lovegqin "版主進,有要事請教

本人的環境是centos 4.4
我要實現的目標是:
共享目錄/pub (網吧公眾存檔)
只有pubadmin這個用戶對此目錄擁有完全許可權。
其它用戶在此共享目錄下只能建立文件和文件夾,並且只能讀和複製;不能刪不能改名不能改內容。
步驟:
1.
groupadd admin
useradd -G admin -s /bin/false -m pubadmin

2.
修改/etc/fstab里的設置。
比如: /dev/hda2 / ext3   acl   1   1  

3. RHEL5下支持Posix_ACL
df查看硬碟分區
mount -o acl /dev/hda2 /home 在RHLE5及CentOS5下都做做此步,然後運行命令mount ,確保/dev/sda1最後有(*,acl).
#mount
mount -t ext3 -o acl /dev/hda2 /home
結果出現如下提示則表明指定的分區的ACL運行了.
/dev/hda2 on /pub  type ext3 (rw,acl)
4.
寫個小腳本 vi /etc/pub_control mount
#!/bin/bash
mkdir /pub
chmod 777 /pub
chown pubadmin:admin /pub
chmod o+t /pub
setfacl -m d:u:pubadmin:rwx /pub


5.
更改smb.conf 如下

comment=pubadmin
path=/pub
public = yes
read only = no
#writable=yes
create mask =1604
directory mask= 1705
6.
#service smb restart

結果pub 這個目錄下面還是能建立文件,也能刪除
不知道我錯在那裡了 希望知道一下


附上smb.conf文件

        create mode = 775
       dos charset = CP936
       unix charset = gb2312
        read size = 32768
        null passwords = yes
        encrypt passwords = yes
        protocol = NT1
        socket options = TCP_NODELAY SO_RCVBUF=32768 SO_SNDBUF=32768
        bind interfaces only = yes
        host msdfs = yes
        directory mode = 775
        map to guest = Bad Password
        stat cache size = 128
        security = share
        host allow = 192.168.5. EXCEPT 192.168.5.2
        #host deny = 192.168.5.2
        server string = movie
        workgroup = workgroup
        getwd cache = yes
        netbios name = mov       
        os level = 34
       max log size = 0
       wins support = true
       msdfs root = yes
       load printers = No
       dns proxy = No
       cups options = raw
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no

        path = /film
        read only = yes
        public = yes

        path = /film
        read list = yangqun,Administrator
        valid users = Administrator,@yangqun
        writeable = yes
        public = no
        write list = Administrator,yangqun,Owner

     comment=pubadmin
    path=/pub
    public = yes
     read only = no
    writable=yes
     create mask =1604
      directory mask= 1705


   comment = Home Directories
   browseable = no
   writable = yes
   valid users = %S
   create mode = 0664
   directory mode = 0775

真誠希望版主加我QQ:199071939 指導一下 謝謝 我已經做了一天的試驗了 ,還是實現不了我的功能

[ 本帖最後由 yq_cisco 於 2009-2-27 15:42 編輯 ]
《解決方案》

你是要實現 a用戶建立的文件,a用戶不能刪除?

如果是這樣的話,基於LINUX的SAMBA實現不了。
《解決方案》

我的意思是pub這個目錄下面 任何人都可以建立文件、copy文件,但是只有pubadmin這個用戶才能刪除,能夠實現這一點就ok了,就達到我的要求了
《解決方案》

原帖由 yq_cisco 於 2009-2-28 08:40 發表 http://bbs2.chinaunix.net/images/common/back.gif
我的意思是pub這個目錄下面 任何人都可以建立文件、copy文件,但是只有pubadmin這個用戶才能刪除,能夠實現這一點就ok了,就達到我的要求了


置頂文章里有啊。你看看先
《解決方案》

寫一個腳本就可以了,在LINUX下更改文件及目錄所有者,三分鐘執行一次

[火星人 ] 請「lovegqin "版主進,有要事請教已經有208次圍觀

http://coctec.com/docs/service/show-post-24159.html