[Fral]

Народ подскажите как решить проблему. Есть сервак файловый поднят на FreeBSD на нем 3 папки которые имеют доступ только для чтения и одна upload на которую разрешено скидывать файлы но удалять нельзя, а можно ли сделать что бы можно было закидывать файлы но если другой чел зайдет на эту папку но он не будет видеть что там находится тоесть для всех она будет всегда как бы пустая? это надо для того что последнее время на аплоуд кидают порнуху а в сети дети есть и родители начали возмущаться. И еще вопрос можно ли както отследить кто что кидал на сервак?

[EvilShadow]

Отследить - см. в сторону vfs, в частности модуля audit

Насчет "родители возмущаются" - это их проблемы. Возможности всегда связаны с ответственностью, если они могут залить в проблемную папку что угодно. то почему Вы должны следить за тебя, чтобы другие не залили ничего лишнего? Понравится ли этим самым родителям, если Вы начнете против их файла проводить цензуру по каким-то другим критериям? Вряд ли.

 

Насчет "разрешено скидывать файлы но удалять нельзя" - можно увидеть Ваш конфиг? Очень интересно, как Вы этого добились, давно ищу.

[Fral]

[global]

workgroup = *******

server string = Fileserver

#encrypt passwords = True

security = share

#smb passwd file = /etc/smbpasswd

#log file = /var/log/samba/log.%m

#log level = 2

socket options = IPTOS_LOWDELAY TCP_NODELAY

#domain master = Yes

#local master = Yes

#preferred master = Yes

#os level = 65

#dns proxy = No

#name resolve order = lmhosts host bcast

bind interfaces only = True

interfaces = rl0 *.*.*.*

#hosts deny = ALL

hosts allow = 192.168. 127.0.0.1

debug level = 1

create mask = 0644

directory mask = 0755

level2 oplocks = True

read raw = no

write cache size = 262144

unix charset = KOI8-R

 

[MUSICBOX]

public = yes

guest ok = yes

browseable = yes

path = /usr/fileserver/download3/MUSICBOX/

read only = yes

 

[upload]

create mask = 0444

public=yes

#vfs objects = smb_spider

guest ok = yes

browseable=yes

writable=yes

comment = UPLOAD (PROTECTED BY ANTIVIRUS)

path = /usr/fileserver/upload

 

[download]

public=yes

guest ok = yes

browseable = yes

path = /usr/fileserver/download

read only = yes

 

 

[download2]

public=yes

guest ok = yes

browseable = yes

path = /usr/fileserver/download2

read only = yes

 

[download3]

public = yes

guest ok = yes

browseable = yes

path = /usr/fileserver/download3

read only = yes

[EvilShadow]

create mask = 0444

Где все это время был мой моск? :)

Благодарю.

[balamutang]

а слабо у аплоада сделать create mask = 0000? чтоб не только стирать, но и читать оттуда никто не мог?

Изменено 12 ноября, 2006 пользователем balamutang

[EvilShadow]

Тогда возникает вопрос - а зачем собсно нужен аплод? с умаском 0000 только для того, чтоб админ периодически оттуда содержимое выгребал :)

[GateKeeper]

Делается еще проще: chmod 333 /path/to/upload

Т.е. -wx-wx-wx - писать можно, зайти в каталог можно, читать КАТАЛОГ (т.е. смотреть листинг) - НЕЛЬЗЯ.