Permissões para permitir que os arquivos sejam gravados, mas não lidos, sobrescritos ou modificados

Question

Permissões para permitir que os arquivos sejam gravados, mas não lidos, sobrescritos ou modificados

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Estou configurando um compartilhamento de arquivos para um pequeno grupo (CIFS / samba no FreeNAS, então o sistema básico é o FreeBSD / ZFS usando ACLs).

Eu quero permitir que os usuários coloquem coisas em uma pasta no compartilhamento - mas não possam ler o conteúdo do compartilhamento uma vez gravado. Como eles não podem ler o conteúdo dos compartilhamentos ou obter listagens de diretórios, o compartilhamento será "plano" (sem subdiretórios) e eles não devem ser capazes de substituir ou alterar arquivos que já existem invisíveis lá, pois eles não poderiam vê-los para evitar a sobrescrita e porque permite sondar nomes de arquivos existentes ou não.

Existe uma maneira de fazer isso?

permissions samba cifs acl freebsd

por Stilez 02.06.2016 / 03:22

2 respostas

Tags permissions samba cifs acl freebsd

Devilspie2 detecta apenas janelas do Firefox em uma reinicialização; Como posso consertar isso? Incapacidade de Parar / Reinicializar / Desligar

score 0 · Answer 1

Eu não tenho certeza, mas você deve ser capaz de fazê-lo conforme descrito abaixo.

Grant Write permission for the Users group that is applied to This Folder only. (This is an option available on the Advanced page.)

If each user needs to have certain permissions to the files that he or she dropped, you can create a permission entry for the Creator Owner well-known security identifier (SID) and apply it to Subfolder and files only. For example, you can grant the Read and Write permission to the Creator Owner SID on the drop folder and apply it to all subfolders and files. This grants the user who dropped or created the file (the Creator Owner) the ability to read and write to the file. The Creator Owner can then access the file through the Run command by using \ServerName\DropFolder\FileName.

Grant Full Control permission to the group manager.

Citação da Microsoft TechNet:

link

score 0 · Answer 2

Se você deseja tornar os arquivos inacessíveis, então por que você não usa o cron para mover os arquivos que foram gravados deste compartilhamento para algum outro.

Isso seria como um diretório de spool nesse caso. Ainda há dois problemas:

1) Arquivos maiores podem ser movidos enquanto o usuário ainda os grava. 2) Você precisa lidar com o caso em que o usuário salva um arquivo que colide com aquele no diretório de destino.

Esses casos são perigosos, porque você pode perder dados.

Alternativamente, também é possível que o rsync tenha todas as ferramentas para resolver o problema, porque existe uma opção que faz backups e uma opção que garante que você nunca apague arquivos.