实现samba可写不可删除

最新推荐文章于 2023-11-14 01:49:14 发布
最新推荐文章于 2023-11-14 01:49:14 发布
阅读量8.1k 收藏 3
点赞数
分类专栏: Samba 服务器架构
本文介绍两种方法实现共享文件夹管理:Linux环境下通过SMB和POSIX ACL设置特定用户权限;Windows环境下利用专用软件实现文件创建、重命名及修改权限,同时禁止删除。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法 一, linux

通过szxsztszk的提示

今天终于实现了linux可写不可删除的要求。
同时运用了POSIX ACL

我们公司的要求是这样的 (我只做出我公司要求的步骤,不同的要求,稍加改正即可)
共享目录 To_manager   只有manager这个用户对此目录拥有完全权限。
其它用户对此目录只有:可向其内复制并新建文件的权限。但是不能删除文件不能copy出文件,不能读文件。

步骤:
1。更改smb.conf 如下


  1. [To_manager]
  2.    comment=To_manager   
  3.    path=/To_manager
  4.    writable=yes
  5.    create mask =1600
  6.    directory mask= 1600
复制代码


2。让Linux支持POSIX ACL (这个 POSIX ACL 的功能在 Linux kernel 2.6 上被正式支持,之后又被 back-port
到 2.4 kernel 上。大家常用的档案系统,如:ext3,xfs,jfs,和 ReiserFS,都能使用
ACL。当然,大家须要在编译 kernel 时启动 ACL。)

    我们亦可以在 /etc/fstab 中加入选项:
   /dev/sda1 /home ext3 acl 1 2
如果对POSIX ACL 不熟悉请看http://bbs.chinaunix.net/viewthread.php?tid=760730&highlight=lovegqin

3。写个小脚本


  1. #!/bin/bash
  2. mkdir /To_manager  
  3. chmod 777 /To_manager  
  4. chown manager:manager/To_manager   
  5. chmod o+t /To_manager   
  6. setfacl -m d:u:manager:rwx /To_manager   
复制代码


最后运行脚本,重启smb即可.



方法二 windows


服务器共享文件夹可以创建、重命名、允许修改但不能删除共享文件、禁止删除共享文件的方法  

本文讲述的是:服务器共享文件夹可以创建共享文件、重命名共享文件、允许修改但不能删除共享文件、禁止删除共享文件的方法

    当前,很多企事业单位的局域网中都架设了共享文件服务器,用于设置共享文件供局域网用户访问,便于大家实现资源共享和协同办公的需要。并且,这些共享文件常常还是单位的无形资产,甚至商业机密。如何有效保护这些共享文件的安全,就成为企业网络管理的重要方面。

    具体来说,企业局域网共享文件管理常常有以下两个方面:

    一、只让打开服务器共享文件、读取共享文件而禁止复制共享文件、禁止另存为共享文件以及禁止打印共享文件。

    由于企业共享文件常常是企业的无形资产和商业机密,因此通常需要禁止访问者将共享文件复制粘贴到本地磁盘,或者通过另存为本地磁盘的方式或通过打印共享文件的方式将共享文件据为己有。但是,由于资源共享和协同办公的需要,也常常需要员工打开、读取共享文件。因此,如何只让局域网用户查看共享文件而禁止拷贝共享文件、禁止将共享文件另存为本地以及禁止打印共享文件就成为企业网络管理的重要方面。目前,通过服务器操作系统的设置无法实现,需要借助于专门的共享文件管理软件来实现。例如,有一款“大势至共享文件夹管理软件”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),只需要在开启共享文件的电脑或服务器上安装之后,局域网其他电脑不需要安装客户端,就可以设置共享文件只能打开而禁止复制、禁止另存为本地,同时也不能打印了。此外,还可以阻止局域网用户将共享文件拖拽到本地磁盘;可以阻止通过U盘、移动硬盘、手机等USB存储工具存储共享文件的行为;可以禁止通过网盘上传共享文件、禁止邮件附件发送共享文件、禁止FTP上传共享文件以及禁止QQ发送文件的行为等,从而全面保护了共享文件的安全。如下图所示(注意:未勾选则就是没有赋予相关权限):

 

图:只让读取而禁止复制共享文件、禁止另存为共享文件到本地磁盘等

    二、只允许在服务器共享文件夹内创建共享文件、重命名共享文件、允许修改共享文件而禁止删除共享文件的功能。

    在实际访问服务器共享文件的过程中,我们常常有这样的需要:允许用户新建共享文件、重命名共享文件、可以修改共享文件但不让删除共享文件。这是因为在工作中,我们有时候需要在服务器上创建、重命名和修改共享文件,但又不想用户不小心或恶意删除共享文件的行为。因为这些共享文件常常是企业的无形资产,也是员工协同工作的劳动成果,一旦不小心或恶意删除共享文件将会给企业带来较大的损失。但是,如果通过操作系统的相关设置,设置共享文件只能读取的话,虽然可以实现阻止删除共享文件的行为,但也同时也阻止用户修改共享文件了,这样不利于员工在一定情况下修改、编辑共享文件的需要。因此,这种情况下,我们同样需要借助上文提到的“大势至共享文件夹管理软件”来实现。如下图所示:

图:可以创建、重命名和修改共享文件而禁止删除共享文件。

    总之,有效管理服务器共享文件的安全,防止私自、非法使用共享文件的行为,一方面需要借助于操作系统的文件访问权限设置,以及配合Windows域控制器等管理策略实现;另一方面也需要借助于专门的共享文件夹权限设置软件、服务器共享文件管理软件来实现,从而可以最大限度地保护共享文件的安全,保护单位无形资产和商业机密。


Samba实战:限制用户只能删除自己创建的文件
Maryhuan的博客
03-14 790
目录权限控制用户能否在目录中创建、删除文件,以及能否进入或列出目录内容。文件权限控制用户能否读取、修改或执行文件。**粘滞位(+t)**是目录权限的一部分,用于限制文件删除操作,确保用户只能删除自己创建的文件。通过合理配置目录和文件的权限,可以实现复杂的权限管理需求。通过设置Linux文件系统的粘滞位和适当的权限,结合Samba的配置文件[smb.conf],可以实现用户只能修改或删除其自身创建的文件,而不能修改或删除其他用户(如root)创建的文件。
使用samba搭建文件共享系统(linux和windows都可访问)
zwl2220943286的博客
09-05 2114
使用samba搭建文件共享系统(linux和windows都可访问)
linux samba 不可删除文件,samba可读可写不可删配置
weixin_29084111的博客
05-14 1646
# mkdir -m 777 /mnt/share[root@mantisbt01 samba]# grep -v '#' /etc/samba/smb.conf | tail -50[global]workgroup = SAMBAsecurity = userpassdb backend = tdbsamlog file = /var/log/samba/log.%mmax log size ...
控制Samba用户只能上传不能删除
关于代码的那些事
01-20 9177
目的:控制Samba用户只能上传,不能删除文件。 具体操作步骤: 1.创建共享文件夹: mkdir -m 1777 /home/share 2.设置共享文件夹属性: [share] path = /home/share writable = yes create mask = 1444 directory mask = 1555
samba共享目录可写不可删的实现
weixin_34166847的博客
03-25 796
由于近日需要实现如题的功能,在好心群友的指导下,给了如下链接,仅作参考! [原创]实现任何人都可写,任何人都不可删除文件的Samba共享070810 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。[url]http://xuzhi1977.blog.51cto.com/12...
服务器共享文件如何防删除如何禁止新建共享文件、禁止复制共享文件
10-01
为了提升工作效率,很多企事业单位都配备了文件服务器,并将服务器文件共享给局域网用户访问使用,下面小编给大家带来了服务器共享文件如何防删除如何禁止新建共享文件、禁止复制共享文件,需要的朋友参考下吧
chattr的使用
Luck_ZZ的博客
11-19 702
一、语法 Linux chattr命令用于改变文件属性 chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...] 二、属性 a:让文件或目录仅供附加用途。 b:不更新文件或目录的最后存取时间。 c:将文件或目录压缩后存放。 d:将文件或目录排除在倾倒操作之外。 i:不得任意更动文件或目录。 s:保密性删除文件或目录。 S:即时更新文件或目录。 u:预防意外删除。 三、参数   -R 递归处理,将指定目录下的所有文件及子目录一并处理
终于实现samba可写不可删除
weixin_33735077的博客
10-09 631
通过szxsztszk的提示 今天终于实现了linux可写不可删除的要求。 同时运用了POSIX ACL 我们公司的要求是这样的(我只做出我公司要求的步骤,不同的要求,稍加改正即可) 共享目录 To_manager 只有manager这个用户对此目录拥有完全权限。 其它用户对此目录只有:可向其内复制并新建文件的权限。但是不能删除文件不能copy出文件,不能读文件。 步骤:...
samba 共享目录write permission deny问题修复 可读取内容但不可修改 删除 新增文件
qq_42152032的博客
11-14 1368
1.mount 挂载时设置文件和文件夹权限为777:mount -t cifs //10.1.1.115/shared /samba-data/data/ -o rw,dir_mode=0777,file_mode=0777,username="ecmaster"2.然后以root用户进行挂载即可:mount -t cifs //10.1.1.115/shared /samba-data/data/ -o rw,username="root"可自行调整参数,然后重新挂载测试。
Samba(只写不删)搭建备份服务器
weixin_33790053的博客
03-30 199
因服务器内部有使用Windows、Linux服务器,因此备份服务器就需要兼容二者。有以下几种方式:1.FTP2.Rsync3.Samba...以上几种方式都是比较简单的方式,Rsync可用于增量同步,在Windows环境下需要安装客户端,比较麻烦。本文主要讲Samba搭建一个只写入不允许删除的备份服务器,删除需要在服务器上操作,不允许直接通过Samba进行删除。操作系统:Ce...
samba共享文件用户如何实现可读可写不可复制和删除的权限
10-17
现在,用户将能通过网络路径访问共享文件夹,可以读取和写入内容,但不能直接复制或删除文件。如果需要更精细的控制,可以在`smb.conf`中进一步调整`users`或`hosts`部分,限制特定用户的行为。
linux实现任何人都可写不可删除宣贯.pdf
11-04
在Linux系统中,为了实现特定的文件访问控制,如标题所描述的“任何人都可写不可删除”,我们需要深入了解Linux的权限系统以及Samba服务器的配置。以下是对这些知识点的详细阐述: 1. **Linux文件权限**: - ...
如何设置共享文件不能复制 共享文件只读不能复制 共享文件禁止复制 禁止复制共享文件
10-01
现在很多企业局域网都有文件服务器,经常将公司的一些图纸文档等重要资料放到上面共享给局域网用户访问。这样虽然方便了工作,但是也存在一定的风险。下面小编给大家带来了如何设置共享文件不能复制或者设置共享文件只读不能复制,实现共享文件禁止复制的方法,一起看看
需求:文件夹1 a b用户可写不可删除 c用户不可访问 文件夹2 c用户只读 a b用户不可访问 请给出samba4.15.13版详细配置推荐
最新发布
06-18
具体需求如下:-文件夹:假设共享名为"shared_folder"-用户a和b:对该文件夹可写不可删除(即不能删除其他用户的文件,但可以修改自己的文件)-用户c:只读权限在Samba中,实现"可写不可删"通常需要利用`vetofiles...
samba可读可写不可删配置
weixin_34267123的博客
03-23 1564
# mkdir -m 777 /mnt/share[root@mantisbt01 samba]# grep -v '#' /etc/samba/smb.conf | tail -50[global] workgroup = SAMBA security = user passdb backend = tdbsam lo...
samba 移除_关于samba 只可修改不能删除
weixin_35972313的博客
12-24 1588
关于samba只可修改不能删除(2011-08-23 22:56:29)标签:杂谈关于samba 只可修改不能删除正在做一个samba. 在windows下通过用户shine拷贝东西到linux的file这个文件夹,想达到一个效果:针对shine这个用户本身而言,拷贝到file里的东西,只能修改不能删除,请教下能做到吗?哪位高手,能不能给举个实例!谢谢!另:在windows下存文件或目录到lin...
samba 简单应用教程 只上传 只写不删除
weixin_33800463的博客
01-22 232
来源:http://www.weiruoyu.cn/?p=266[root@localhost:]vi /etc/samba/smb.conf [backup] comment = backup data path = /share/backup writable = yes# valid users = @bw # write list = @bw cr...
[ Linux ] Samba配置 ACL 解决父目录和子目录的权限不一致问题
荼白
01-17 3055
ACL权限 删除ACL权限 删除指定用户的ACL 权限 setfacl -x u:用户名 文件名 删除指定组的ACL权限 setfacl -x g:组名 文件名 删除文件下所有的ACL权限 setfacl -b 文件名 递归ACL权限(只对当前现有的目录进行设置) 只对当前现有的目录会进行设置,后期新创建的目录不会有相同的权限,后期的文件夹是谁创建的谁拥有最高权限,其他组用户只有读取的权限...
【转】禁止从终端服务器复制文件
weixin_33850890的博客
01-25 390
终端服务器文件复制。 客户使用Windows Server 2008终端服务,所有用户都是采用远程桌面连接到服务器上进行操作,是否可以设置禁止用户将终端服务器上的文件复制到客户端计算机上, 由于用户是采用远程桌面的方式连接到服务器上进行操作,如果他直接在地址栏输入\\ip地址,那就可以访问到客户端计算机然后把文件复制到客户端计算机,这个能限制吗?   回答: 根据您描述,您想知道如何禁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值