samba

[ Pobierz całość w formacie PDF ]
.Podobnie, jeSli chcia�byS jawnie okreSli� uniksowego u�ytkownika i grup� plikówtworzonych przez klienty Windows, mo�esz pos�u�y� si� opcjami force useri force group.Na przyk�ad:130 Rozdzia� 5: Przegl�danie i zaawansowane udzia�y dyskowe[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescreate mask = 744directory mask = 755force user = jacekforce group = ksiegowoscOpcje te w istocie statycznie przypisuj� uniksowego u�ytkownika i grup� ka�demupo��czeniu z udzia�em.Dzieje si� to jednak ju� po uwierzytelnieniu klienta, wi�cswobodny dost�p do udzia�u jest nadal niemo�liwy.Opcje te s� cz�sto u�ywane zewzgl�du na efekty uboczne: przypisywanie okreSlonego u�ytkownika i grupywszystkim plikom tworzonym w udziale.Korzystaj z nich wed�ug w�asnego uznania.Kolejn� cech� Uniksa, której brakuje DOS-owi, jest mo�liwoS� usuni�cia z zapisy-walnego katalogu pliku przeznaczonego tylko do odczytu.JeSli uniksowy katalogjest zapisywalny, mo�na usuwa� z niego pliki przeznaczone tylko do odczytu.Dzi�-ki temu u�ytkownicy mog� usuwa� dowolne pliki ze swoich katalogów, nawet wte-dy, gdy umieSci� je tam ktoS inny.System plików DOS-a nie zosta� zaprojektowany pod k�tem wielu u�ytkowników,wi�c jego twórcy zdecydowali, �e przeznaczony tylko do odczytu b�dzie znaczy� chroniony przed przypadkow� zmian�, w tym usuni�ciem , a nie chronionyprzed innym u�ytkownikiem tego samego komputera , i uniemo�liwili usuwanietakich plików.Nawet dzisiaj systemy plików Windows zachowuj� si� w taki sposób.Zwykle nie ma w tym nic z�ego.Programy Windows nie próbuj� usuwa� plikówprzeznaczonych tylko do odczytu, poniewa� wiedz�, �e to kiepski pomys�.Jednak�eniektóre narz�dzia s�u��ce do kontroli kodu xród�owego napisane pocz�tkowo dlaUniksa i przeniesione do Windows musz� mie� mo�liwoS� usuwania plików prze-znaczonych tylko do odczytu.Samba b�dzie na to zezwala�, jeSli ustawisz opcj� de-lete readonly na yes.[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescreate mask = 744directory mask = 755force user = jacekforce group = ksiegowoscdelete readonly = yesOpcje praw dost�pu do plików i katalogówOpcje praw dost�pu do plików i katalogów zebrano w tabeli 5.5.Poni�ej ka�da opcjajest szczegó�owo opisana.Prawa dost�pu i atrybuty plików w systemach MS-DOS i Unix 131Tabela 5.5.Opcje praw dost�pu do plików i katalogówOpcja Parametry Funkcja WartoS� Zasi�gdomySlnamap archive WartoS� Zachowuje dosowy atrybut yes Udzia�logiczna archiwalny w bicie wykonywal-noSci dla u�ytkownika (0100)map system WartoS� Zachowuje dosowy atrybut no Udzia�logiczna systemowy w bicie wykonywal-noSci dla grupy (0010)map hidden WartoS� Zachowuje dosowy atrybut no Udzia�logiczna ukrycia w bicie wykonywalnoScidla reszty Swiata (0001)create mask WartoS� Ustawia maksymaln� wartoS� 0744 Udzia�(create mode) liczbowa zezwole� dla plikówtworzonych przez Samb�directory WartoS� Ustawia maksymaln� wartoS� 0755 Udzia�mask liczbowa zezwole� dla katalogów(directory tworzonych przez Samb�mode)force create WartoS� Wymusza ustawienie okreSlonych 0000 Udzia�mode liczbowa zezwole� (bitowa suma logicznaOR) dla plików tworzonychprzez Samb�force WartoS� Wymusza ustawienie okreSlonych 0000 Udzia�directory liczbowa zezwole� (bitowa suma logicznamode OR) dla katalogów tworzonychprzez Samb�force group �a�cuch Ustawia obowi�zuj�c� grup� dla Brak Udzia�(group) (nazwa u�ytkownika korzystaj�cegogrupy) z udzia�uforce user �a�cuch Ustawia obowi�zuj�c� nazw� Brak Udzia�(nazwa u�ytkownika korzystaj�cegou�ytkownika) z udzia�udelete WartoS� Pozwala u�ytkownikowi no Udzia�readonly logiczna usuwa� z zapisywalnego katalogupliki przeznaczone tylko doodczytucreate maskArgumentem tej opcji jest ósemkowa liczba okreSlaj�ca zezwolenia, które mog� zo-sta� ustawione podczas tworzenia pliku przez klienta.Jej domySlna wartoS� to 0744,co oznacza, �e uniksowy u�ytkownik mo�e odczytywa�, zapisywa� lub wykonywa�pliki, natomiast cz�onkowie jego grupy i inni mog� je co najwy�ej odczytywa�.JeSlichcesz zmieni� te zezwolenia dla plików niewykonywalnych, zalecamy wartoS�0644, czyli rw-r--r--.Pami�taj, �e bity wykonywalnoSci mog� by� u�ywane przezserwer do odwzorowywania dosowych atrybutów plików, co opisano wczeSniej [ Pobierz całość w formacie PDF ]

Linki