Guten Abend
Seit Stunden versuche ich, eine funktionierende Config für meinen Zweck hinzukriegen, nun muss ich sagen, dass ich absolut keine Ahnung habe, wie ich das genau bewerkstelligen soll.
Ich habe eine Freigabe, welche für Gäste zugänglich ist und in die sie auch schreiben dürfen. Nun möchte ich aber, dass das geschriebene durch die Gäste nicht mehr verändert oder gelöscht werden kann. Von mir aus auch durch Änderung der Datei- und Verzeichnisrechte via Cronjob. Aber ich kriege es nicht hin. Es wäre super nett, wenn mir jemand weiterhelfen könnte oder mir schon nur einen Tipp hat.
Freundliche Grüsse
Samba Share Dateien & Verzeichnisse unlöschbar machen
Re: Samba Share Dateien & Verzeichnisse unlöschbar machen
Wenn du auf das share den create mode kreativ anwendest
create mode = 555
Keine Schreibrechte auf angelegte Dateien, für niemanden. Abhängig von deiner Rechte/Gruppenstruktur noch anpassen ...
Wirkt zunächst nur auf Dateien, nicht Ordner, aber wenn ein Ordner nicht mehr leer ist kann er auch nicht gelöscht werden.
Alternativ würde mir noch das immutable bit einfallen, das gilt dann aber für alle, incl. root.
per cronjob
Ist irgendwie nicht so elegant, eher Methode Holzhammer.
create mode = 555
Keine Schreibrechte auf angelegte Dateien, für niemanden. Abhängig von deiner Rechte/Gruppenstruktur noch anpassen ...
Wirkt zunächst nur auf Dateien, nicht Ordner, aber wenn ein Ordner nicht mehr leer ist kann er auch nicht gelöscht werden.
Alternativ würde mir noch das immutable bit einfallen, das gilt dann aber für alle, incl. root.
per cronjob
Code: Alles auswählen
chattr -i file
Re: Samba Share Dateien & Verzeichnisse unlöschbar machen
Vielen Dank für deine Antwort. Leider scheint das nicht zu unktionieren. Aktuell habe ich eine Freigabe, welche auf einer gemounteten ntfs Platte läuft. Darin befinden sich mehrer Verzeichnisse (Bilder, Videos usw.). Diese Verzeichnisse gehören root und besitzen die chmod Rechte 777. Mein Gastbenutzer in Samba heisst "freigabe" und ist nur als Systembenutzer angelegt, in der Samba config habe ich diesen als Standard-Gastbenutzer definiert. Das Problem nun ist mit dem create mode, dass die Rechte, welche eine Datei oder ein Verzeichnis haben, irgendwie keine Rolle spielt, mein Gastbenutzer kann immer löschen, ich denke das liegt daran, dass das obere Verzeichnis die Rechte 777 hat? Oder ich blicke gerade einfach nicht mehr durch.
Re: Samba Share Dateien & Verzeichnisse unlöschbar machen
Das Problem ist wohl nicht samba, sondern dass deine Freigabe auf einer NTFS-Partition liegt. Dieses unterstützt die Linux-Rechteverwaltung für Dateien nicht, da es ein Windows Dateisystem ist.
Re: Samba Share Dateien & Verzeichnisse unlöschbar machen
Hm dann gibt es dazu keine Lösung? Meine Alternative ist, das share read only zu machen und dann via write list einem user schreibzugriffe zu geben. Dies hätte ich aber eigentlich vermeiden wollen, wenn es aber nicht anders geht...
Re: Samba Share Dateien & Verzeichnisse unlöschbar machen
Man könnte es noch mit den mount-Optionen der ntfs-Partition probieren. D. h. schon beim mounten mit den Optionen uid,gid und umask,fmask bzw. fmask angeben, wer welche Rechte hat. Laut manpage hat bei ntfs erstmal jeder volle Lese- und Schreibrechte, was eben deinem ansinnen entgegen läuft.
Mit so etwas habe ich aber keine Erfahrung, da ich unter Linux möglichst nur Linux-Dateisysteme verwende, insbesondere für Freigaben. Aber als Ansatz für weitere Recherchen hilft es hoffentlich weiter.
Mit so etwas habe ich aber keine Erfahrung, da ich unter Linux möglichst nur Linux-Dateisysteme verwende, insbesondere für Freigaben. Aber als Ansatz für weitere Recherchen hilft es hoffentlich weiter.
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Samba Share Dateien & Verzeichnisse unlöschbar machen
Da ntfs keine linux dateirechte kennt, werden aus meiner Perspektive jegliche Lösungsansätze nicht die Integrität wahren können. Ich empfehle dir zu überlegen, ob es dir nicht möglich wäre, für deine Einsatzzwecke eine ext4 Partition zu nutzen? Damit schaffst du klare Fakten, gehst womöglich vielen Problemen aus dem Weg und ersparst dir Zeit.endy66 hat geschrieben:19.12.2017 08:05:33Hm dann gibt es dazu keine Lösung? Meine Alternative ist, das share read only zu machen und dann via write list einem user schreibzugriffe zu geben. Dies hätte ich aber eigentlich vermeiden wollen, wenn es aber nicht anders geht...