înregistrare Logare
Puncte:1
trwnh avatar Server

Cum fac veto pentru o anumită cale UNIX cu Samba? (Potriviți un director cu un nume specific, dar NU cu oricare altul)

drapel pe
trwnh

Așa că am aflat recent despre dosare de veto opțiune pentru Samba și vreau să o folosesc doar pentru a ascunde unu director care corespunde unui nume dat.

Exemplu: Am două directoare cu următoarele căi UNIX:

  • /storage/data/nextcloud
  • /storage/users/trwnh/nextcloud

Vreau să iau veto pe primul, dar nu al doilea.

Opțiuni pe care le-am încercat:

  • fișiere de veto = /storage/data/nextcloud (nu a funcționat, așa că am citit mai îndeaproape pagina de manual și am descoperit că / este un separator SAU și nu un separator de cale)
  • fișiere veto = /storagedatanextcloud (Prima mea presupunere a fost că ar trebui să elimin pur și simplu separatoarele de cale - trebuie să fie puțin târziu, IDK de ce am crezut că ar funcționa)
  • fișiere cu veto = /nextcloud/ (funcționează, dar ascunde ambele directoare în loc de doar primul)

În acest moment, sunt blocat și nici măcar nu sunt sigur dacă funcționalitatea pe care o vreau este implementată în Samba, așa că apelez la Internet pentru a mă ajuta să-mi dau seama.

163
0 + 0
Puncte:0
bandie avatar Server
drapel us
bandie

smb.conf(5) implică faptul că nu puteți pune veto pentru anumite căi, ci doar nume de fișiere (și director), lăsați-le să fie oriunde.

       fișiere de veto (S)

       Aceasta este o listă de fișiere și directoare care nu sunt nici vizibile, nici accesibile. Fiecare intrare în
       lista trebuie să fie separată de un ´/´, ceea ce permite includerea spațiilor în intrare. ´*´ și ´?´ pot
       poate fi folosit pentru a specifica mai multe fișiere sau directoare, ca în metacaracterele DOS.

       Fiecare intrare trebuie să fie o cale Unix, nu o cale DOS și nu trebuie să includă separatorul de director Unix

Deci nu este ceea ce cauți, având în vedere că nici nu poți schimba nextcloud numele directorului.

Există câteva opțiuni:

Presupunerea mea este că accesați samba cu același utilizator ca utilizatorul dvs. de sistem, deci nu puteți revoca biții r/x numai de la utilizatorul samba fără a afecta permisiunile utilizatorului dumneavoastră Linux.

  1. rulați samba într-un spațiu de nume de montare separat, în care supramontați directorul pe care doriți să-l ascundeți. vedea anulează distribuirea (1) și monte --lega, poate fi necesar să reglați puțin scripturile de inițializare samba.

  2. bind-montează întregul /storage în altă parte, de ex. /smb/storage și supramontare /smb/storage/users/trwnh/nextcloud. și îndreptați cota samba către /smb/storage. în acest fel nu aveți nevoie de spațiu de nume de montare separat.

  3. puneți /storage/data și /storage/users în partajări separate.

  4. faceți un modul samba vfs care singura sarcină este să ascundeți directorul nedorit.

0 + 0
trwnh avatar
drapel pe
trwnh
Cred că ar trebui să merg cu (3) și să trăiesc doar cu partajarea [storage] care nu arată folderele utilizatorului nextcloud, deoarece partajarea [storage_users_trwnh] l-ar arăta, nu? Singurul dezavantaj este că trebuie să montez două acțiuni pentru fiecare client în loc de unul. Și presupun, de asemenea, că nu pot numi niciun director sau fișier „nextcloud” fără ca acesta să dispară în mod similar.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.