wiki:howto/WriteOnlyDir

Version 4 (modified by Edwin Eefting, 15 years ago) (diff)

--

Een Windows Share alleen schijfbaar maken

Dit werkt alleen met Samba versie 3.3.7 of hoger (deze zit in SYN-3 versie 4.3.1 en hoger.)

Soms is het handig om een share te hebben waarin mensen alleen bestanden kunnen schijven en niet meer terug kunnen lezen.

Dit is in te stellen via de shell.

Hier een praktisch voorbeeld voor een school:

[Syn-3] root@syn3test.nl ~# setfacl -R -d -m user::--- -m group::--- -m group:leerling:wx -m group:leraar:rwx /home/shares/indienen/
[Syn-3] root@syn3test.nl ~# setfacl -R -m user::--- -m group::--- -m group:leerling:wx -m group:leraar:rwx /home/shares/indienen/
[Syn-3] root@syn3test.nl ~# getfacl /home/shares/indienen/
getfacl: Removing leading '/' from absolute path names
# file: home/shares/indienen/
# owner: root
# group: root
user::---
group::---
group:leerling:-wx
group:leraar:rwx
mask::rwx
other::r-x
default:user::---
default:group::---
default:group:leerling:-wx
default:group:leraar:rwx
default:mask::rwx
default:other::r-x

De 2 setfacl regels zorgen er voor dat iemand van de group leerling alleen kan schrijven naar de share indienen. Hier kunnen leerlingen hun opdrachten dus neerzetten, zonder dat mede studenten er bij kunnen.