-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour à tous,
Je souhaite implémenter sur un serveur de fichiers Samba, un méchanisme
intéressant: l'écriture unique. Il faudrait que je partage un répertoire dans
le lequel on pourrait y copier des fichier mais ne plus pouvoir les modifier
une fois la copie effectuée.
J'y suis pratiquement arrivé en combinant la configuration du partage et les
droits sur le répertoire partagé au niveau du système de fichier. Mon share
ressemble à ceci:
[test]
comment = Testing -- do not use!
path = /home/test
writable = yes
create mode = 0440
directory mode = 0660
Donc, une fois authentifé, l'utilisateur peux copier des fichier (writable =
yes et /home/test est ug+w). La directive create mode 0440 fonctionne: le
fichier est crée, remplit mais on ne peux ni l'effacer, ni le modifier.
Par contre, là où je coince, c'est pour les répertoires. Je devrais laisser
l'opportunité de créer un répertoire, de le remplir de cette façon avec des
fichiers (write only once) et ne plus autorisé d'ajout de fichier dans ce
répertoire par la suite. il faudrait trouver une possibilité automatique, je
ne souhaite pas passer à la main pour chmoder les répertoires.
C'est un peu tordu car il faut laisser le répertoire en write le temps d'y
mettre les fichiers mais ensuite interdire le write. Une autre idée serait de
demander aux utilisateurs de copier un fichier zip contenant tous les
fichiers et un cron ferait le travail de créer le réperoire en readonly et y
extraire les fichiers (en readonly également). Il y a également la possiblité
de faire des postexec au niveau samba et je vais y jetter un oeil de ce pas.
Je suis ouvert à vos suggestions :-)
Merci à tous,
Fabian
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAWay03Qzx239StfYRAkjpAJ9xZZ+FwmT8x/3fJ8BlcuVfFysiywCfVqA2
GrBILrRCBPrqm1An1VR53/0=
=WX+S
-----END PGP SIGNATURE-----
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: chat.unixtech.be:6667 - #unixtech
