разрешения для пользователей samba

[ska]

Нужны такие права для пользователя чтобы он мог создавать и изменять файлы но не мог их удалять - удалять будет администратор. Как это сделать?

[Rootlexx]

Если сам каталог не принадлежит пользователю, а запретить нужно удаление не принадлежащих ему файлов, то поможет: http://en.wikipedia.org/wiki/Sticky_bit . При этом файлы, принадлежащие пользователю, он удалить сможет.

[ska]

Если сам каталог не принадлежит пользователю, а запретить нужно удаление не принадлежащих ему файлов, то поможет: http://en.wikipedia.org/wiki/Sticky_bit . При этом файлы, принадлежащие пользователю, он удалить сможет.

дело в том что все пользователи работают под одной учетной записью и нужно подстраховаться чтобы кто-нибудь "случайно" не удалил чей нибудь файл. Посоветуйте

[watashiwa_daredeska]

А, ну тогда легко — создать для каждого пользователя учетную запись, а далее см. пост Rootlexx :)

[ska]

а можно как нибудь не создавая дополнительные учетные записи - для моих пользователей это будет слишком сложно (они школьники и учителя). Например в виндовс можно на вкладке безопасность можно кликнуть дополнительно и назначить особые разрешения. В линуксе можно похожим образом сделать? Хотелось бы делать средствами самбы или линукса с одного главного компа где хранятся учетная запись, не хочется бегать по виндовым клиентам кликая на вкладки безопасности.
Объясните, вот такой параметр может помочь? (прочитал в мане)
inherit owner (S)

The ownership of new files and directories is normally governed by
effective uid of the connected user. This option allows the Samba
administrator to specify that the ownership for new files and
directories should be controlled by the ownership of the parent
directory.

Common scenarios where this behavior is useful is in implementing
drop-boxes where users can create and edit files but not delete them
and to ensure that newly create files in a user<B4>s roaming profile
directory are actually owner by the user.

[oper777]

man smbcacls

......
ACL FORMAT
......

The mask is a value which expresses the access right granted to the
SID. It can be given as a decimal or hexadecimal value, or by using one
of the following text strings which map to the NT file permissions of
the same name.
.....

D - Delete the object
.....

[denel]

если память не изменяет у меня когда-то такой касяк получился с помощью acl самбы, долго не понимал как исправить но исправил.
а было так:
пользователь может создать файл, но удалить или изменить его уже не может
а чтобы небыло такого дурдома рекомендую каждому ученику и преподавателю выдать собственный логин и пароль, которые введут они сами, для этого потребуется некоторое время, но поверьте, дальше перед вами откроется больше возможностей...

[ska]

если память не изменяет у меня когда-то такой касяк получился с помощью acl самбы, долго не понимал как исправить но исправил.
а было так:
пользователь может создать файл, но удалить или изменить его уже не может
а чтобы небыло такого дурдома рекомендую каждому ученику и преподавателю выдать собственный логин и пароль, которые введут они сами, для этого потребуется некоторое время, но поверьте, дальше перед вами откроется больше возможностей...

Да я бы и сам был бы рад сделать какой-нибудь пдц на юниксе... Но.
В кабинете информатики стоят 5 компьютеров, детям приходится заниматься по трое по двое за одним. И выделить компьютер для исключительно серверных административных задач в такой ситуации никак не приходится. А вы говорите информатизация, т.е. дурдом... ))

[BIgAndy]

Да я бы и сам был бы рад сделать какой-нибудь пдц на юниксе... Но.
.....выделить компьютер для исключительно серверных административных задач в такой ситуации никак не приходится. ))

Делайте невыделенный.
ли, что еще проще, выкиньте наифк самбу и настройте все nis+nfs. Для локальной сети вполне достаточно и труъ юникс вей. И геммороидальных шишек меньше выскочит