實現samba可寫不可刪除

方法　一，　ｌｉｎｕｘ

通過szxsztszk的提示

今天終於實現了linux可寫不可刪除的要求。

同時運用了posix acl

我們公司的要求是這樣的

(我只做出我公司要求的步驟，不同的要求，稍加改正即可)

共享目錄 to_manager 只有manager這個使用者對此目錄擁有完全許可權。

其它使用者對此目錄只有：可向其內複製並新建檔案的許可權。但是不能刪除檔案不能copy出檔案，不能讀檔案。

步驟：1。更改smb.conf 如下

[to_manager]

comment=to_manager

path=/to_manager

writable=yes

create mask =1600

directory mask= 1600

複製**

2。讓linux支援posix acl (這個 posix acl 的功能在 linux kernel 2.6 上被正式支援，之後又被 back-port

acl。當然，大家須要在編譯 kernel 時啟動 acl。)

我們亦可以在 /etc/fstab 中加入選項：

/dev/sda1 /home ext3 acl 1 2

如果對posix acl 不熟悉請看

3。寫個小指令碼

#!/bin/bash

mkdir /to_manager

chmod 777 /to_manager

chown manager:manager/to_manager

chmod o+t /to_manager

setfacl -m d:u:manager:rwx /to_manager

複製**

最後執行指令碼，重啟smb即可.

方法二　ｗｉｎｄｏｗｓ

本文講述的是：伺服器共享資料夾可以建立共享檔案、重新命名共享檔案、允許修改但不能刪除共享檔案、禁止刪除共享檔案的方法

當前，很多企事業單位的區域網中都架設了共享檔案伺服器，用於設定共享檔案供區域網使用者訪問，便於大家實現資源共享和協同辦公的需要。並且，這些共享檔案常常還是單位的無形資產，甚至商業機密。如何有效保護這些共享檔案的安全，就成為企業網路管理的重要方面。

具體來說，企業區域網共享檔案管理常常有以下兩個方面：

一、只讓開啟伺服器共享檔案、讀取共享檔案而禁止複製共享檔案、禁止另存為共享檔案以及禁止列印共享檔案。

圖：只讓讀取而禁止複製共享檔案、禁止另存為共享檔案到本地磁碟等

二、只允許在伺服器共享資料夾內建立共享檔案、重新命名共享檔案、允許修改共享檔案而禁止刪除共享檔案的功能。

在實際訪問伺服器共享檔案的過程中，我們常常有這樣的需要：允許使用者新建共享檔案、重新命名共享檔案、可以修改共享檔案但不讓刪除共享檔案。這是因為在工作中，我們有時候需要在伺服器上建立、重新命名和修改共享檔案，但又不想使用者不小心或惡意刪除共享檔案的行為。因為這些共享檔案常常是企業的無形資產，也是員工協同工作的勞動成果，一旦不小心或惡意刪除共享檔案將會給企業帶來較大的損失。但是，如果通過作業系統的相關設定，設定共享檔案只能讀取的話，雖然可以實現阻止刪除共享檔案的行為，但也同時也阻止使用者修改共享檔案了，這樣不利於員工在一定情況下修改、編輯共享檔案的需要。因此，這種情況下，我們同樣需要借助上文提到的「大勢至共享資料夾管理軟體」來實現。如下圖所示：

圖：可以建立、重新命名和修改共享檔案而禁止刪除共享檔案。

總之，有效管理伺服器共享檔案的安全，防止私自、非法使用共享檔案的行為，一方面需要借助於作業系統的檔案訪問許可權設定，以及配合windows域控制器等管理策略實現；另一方面也需要借助於專門的共享資料夾許可權設定軟體、伺服器共享檔案管理軟體來實現，從而可以最大限度地保護共享檔案的安全，保護單位無形資產和商業機密。

實現samba可寫不可刪除

Samba伺服器實現匿名使用者可讀可寫的實現

解決Mac不可寫移動盤問題

chattr實現檔案不可刪除

實現samba可寫不可刪除

Samba伺服器實現匿名使用者可讀可寫的實現

解決Mac不可寫移動盤問題

chattr實現檔案不可刪除

相關推薦