У меня работает общий ресурс samba, и я могу получить к нему доступ с моего хоста Windows. Ура! Но это с разрешениями 777 для общего каталога, что не является bueno. Каждый пример, который я могу найти, либо говорит о необходимости установить 777, либо просто радостно пропускает, кто действительно должен владеть каталогом. Как мне правильно защитить это на стороне сервера?
И затем я хотел бы убедиться, что машинам Windows, которые подключаются к этому общему ресурсу, в идеале разрешено только добавлять файлы ... без чтения, удаления или изменения существующих файлов.
Итак, ответ на # 1 - 'force user =', где имя пользователя, конечно же, пользователь UNIX, которому принадлежит каталог. В этом случае подойдет 0700.
Для № 2 создание разрешений 0300 выполняет многое из того, что я хотел. У меня также есть общий каталог, принадлежащий группе, в которой владелец не входит, и установлен 2350; и 'create mask = 0040' в smb.conf. Таким образом, эта другая группа может читать, но не изменять файлы, в то время как хост (ы), имеющий доступ к общему ресурсу, может только записывать новые файлы, но не может изменять или удалять существующие!