Pregunta sobre permisos ext4

Hola!

Hay veces en las que es necesario hacer virguerías con los permisos. En mi caso, quiero disponer de una carpeta samba llena de fotos en las que cualquier usuario pueda crear un archivo/carpeta, pero NO PUEDA modificarlo ni borrarlo.

¿Cómo hago esto? Si es que se puede hacer...

Gracias!
Si te vale con que cada usuario pueda borrar solamente sus propios archivos pero no los que han creado otros usuarios, lo que yo haría es crear un grupo común para dichos usuarios y habilitar el GID y sticky bit en el directorio. Creo que es la opción más sencilla y que menos problemas te va a dar.

Si realmente necesitas que nadie pueda borrar nada, puedes lanzar chattr +a sobre el directorio y además aplicar un ACL por defecto en ese mismo directorio para que todos los archivos que se creen dentro sean solo de lectura. El problema de esto es que tendrías limitaciones a la hora de dejar a los usuarios crear subdirectorios libremente.
Creo que lo mas facil es hacerlo en el smb.conf, utilizando las mascaras de permisos:

Con directory mask puedes dejar los directorios accesibles (660 o 640) dejando que los usuarios creen carpetas y suban archivos (a todas (660) o solo a las suyas (640)) y con create mask (440) que los archivos no puedan ser borrados pero si leidos o solo modificados o borrados por su dueño y leido por todos (640)
Si quieres algo fácil prueba a instalar webmin, vía web puedes gestionar los permisos y hacer otras virguerías sin tener que hacerlo en la consola ;)

+info --> http://www.webmin.com/
kyo2009 escribió:prueba con listas de acceso.

https://www.computerhope.com/unix/usetfacl.htm


Eso haré, a ver si consigo algo.

Lo que quiero hacer es compartir las fotos en una unidad de red, a la que los clientes se conecten con un usuario que pueda:

- Crear archivos y carpetas (para subir nuevas fotos), pero...
- ... ni borrarlos ni modificarlos.

Lo de evitar modificaciones es la parte jodida, porque quiero evitar los criptolockers y estas cosas.

Gracias a los demás por responder! Y perdonad la tardanza en replicar :(
5 respuestas