[Samba-it] Scriptare le ACL...
simo
simo.sorce at xsec.it
Thu Sep 3 08:32:48 MDT 2009
On Thu, 2009-09-03 at 16:21 +0200, Marco Gaiarin wrote:
> Mandi! Maurizio Marini
> In chel di` si favelave...
>
> > ho letto che dal POST che ti funzionano le ACL
>
> Beh, abbastanza perlomeno... ;)))
>
>
> > In una azienda ns cliente, mi hanno chiesto ieri di inibire la cancellazione
> > di files su tutte le share di rete, la rete ha server samba e server w2k
>
> ...credo che sia possibile, ma anche scarsamente menutenibile: il
> propietario ha comunque la possibilità di modificare i permessi, quindi
> qualsiasi cartella creata sarebbe modificabile.
> Non so quanto l'ereditarietà e mappata, non ho mai fatto le prove a
> mappare una ACL negativa e assegnargli l'ereditarietà, e vedere se e
> come propaga.
>
> Io ho una semplice cartella come tu dici, con i file non cancellabili,
> ma è 1777 root.root, ovvero uso il buon vecchio metodo dello sticky
> bit. ;)
Su samba usando le normali ACL posix non e' possibile, non esistono ACL
negative enon esiste un bot che iompedisce la cancellazione.
In ogni caso e' un'idioia togliere il delete, office crea, muove e
cancella file temporanei a manetta, buona fortuna a vedere se ti
funziona qualcosa poi.
E in ogni caso anche se un file non lo puoi cancellare lo puoi sempre
sovrascrivere con un botto di zeri o troncarlo a zero o cambiarne i
contenuti in ogni caso.
La soluzione per recupera file cancellati per sbaglio e' di tenere dei
backup, non sparare idiozie :-)
Simo.
More information about the samba-it
mailing list