Fral Опубликовано 12 ноября, 2006 · Жалоба Народ подскажите как решить проблему. Есть сервак файловый поднят на FreeBSD на нем 3 папки которые имеют доступ только для чтения и одна upload на которую разрешено скидывать файлы но удалять нельзя, а можно ли сделать что бы можно было закидывать файлы но если другой чел зайдет на эту папку но он не будет видеть что там находится тоесть для всех она будет всегда как бы пустая? это надо для того что последнее время на аплоуд кидают порнуху а в сети дети есть и родители начали возмущаться. И еще вопрос можно ли както отследить кто что кидал на сервак? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 12 ноября, 2006 · Жалоба Отследить - см. в сторону vfs, в частности модуля audit Насчет "родители возмущаются" - это их проблемы. Возможности всегда связаны с ответственностью, если они могут залить в проблемную папку что угодно. то почему Вы должны следить за тебя, чтобы другие не залили ничего лишнего? Понравится ли этим самым родителям, если Вы начнете против их файла проводить цензуру по каким-то другим критериям? Вряд ли. Насчет "разрешено скидывать файлы но удалять нельзя" - можно увидеть Ваш конфиг? Очень интересно, как Вы этого добились, давно ищу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fral Опубликовано 12 ноября, 2006 · Жалоба [global] workgroup = ******* server string = Fileserver #encrypt passwords = True security = share #smb passwd file = /etc/smbpasswd #log file = /var/log/samba/log.%m #log level = 2 socket options = IPTOS_LOWDELAY TCP_NODELAY #domain master = Yes #local master = Yes #preferred master = Yes #os level = 65 #dns proxy = No #name resolve order = lmhosts host bcast bind interfaces only = True interfaces = rl0 *.*.*.* #hosts deny = ALL hosts allow = 192.168. 127.0.0.1 debug level = 1 create mask = 0644 directory mask = 0755 level2 oplocks = True read raw = no write cache size = 262144 unix charset = KOI8-R [MUSICBOX] public = yes guest ok = yes browseable = yes path = /usr/fileserver/download3/MUSICBOX/ read only = yes [upload] create mask = 0444 public=yes #vfs objects = smb_spider guest ok = yes browseable=yes writable=yes comment = UPLOAD (PROTECTED BY ANTIVIRUS) path = /usr/fileserver/upload [download] public=yes guest ok = yes browseable = yes path = /usr/fileserver/download read only = yes [download2] public=yes guest ok = yes browseable = yes path = /usr/fileserver/download2 read only = yes [download3] public = yes guest ok = yes browseable = yes path = /usr/fileserver/download3 read only = yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 12 ноября, 2006 · Жалоба create mask = 0444 Где все это время был мой моск? :) Благодарю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 12 ноября, 2006 (изменено) · Жалоба а слабо у аплоада сделать create mask = 0000? чтоб не только стирать, но и читать оттуда никто не мог? Изменено 12 ноября, 2006 пользователем balamutang Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 12 ноября, 2006 · Жалоба Тогда возникает вопрос - а зачем собсно нужен аплод? с умаском 0000 только для того, чтоб админ периодически оттуда содержимое выгребал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 13 ноября, 2006 · Жалоба Делается еще проще: chmod 333 /path/to/upload Т.е. -wx-wx-wx - писать можно, зайти в каталог можно, читать КАТАЛОГ (т.е. смотреть листинг) - НЕЛЬЗЯ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...