[ Pobierz całość w formacie PDF ]
.Podobnie, jeSli chcia³byS jawnie okreSliæ uniksowego u¿ytkownika i grupê plikówtworzonych przez klienty Windows, mo¿esz pos³u¿yæ siê opcjami force useri force group.Na przyk³ad:130 Rozdzia³ 5: Przegl¹danie i zaawansowane udzia³y dyskowe[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescreate mask = 744directory mask = 755force user = jacekforce group = ksiegowoscOpcje te w istocie statycznie przypisuj¹ uniksowego u¿ytkownika i grupê ka¿demupo³¹czeniu z udzia³em.Dzieje siê to jednak ju¿ po uwierzytelnieniu klienta, wiêcswobodny dostêp do udzia³u jest nadal niemo¿liwy.Opcje te s¹ czêsto u¿ywane zewzglêdu na efekty uboczne: przypisywanie okreSlonego u¿ytkownika i grupywszystkim plikom tworzonym w udziale.Korzystaj z nich wed³ug w³asnego uznania.Kolejn¹ cech¹ Uniksa, której brakuje DOS-owi, jest mo¿liwoSæ usuniêcia z zapisy-walnego katalogu pliku przeznaczonego tylko do odczytu.JeSli uniksowy katalogjest zapisywalny, mo¿na usuwaæ z niego pliki przeznaczone tylko do odczytu.Dziê-ki temu u¿ytkownicy mog¹ usuwaæ dowolne pliki ze swoich katalogów, nawet wte-dy, gdy umieSci³ je tam ktoS inny.System plików DOS-a nie zosta³ zaprojektowany pod k¹tem wielu u¿ytkowników,wiêc jego twórcy zdecydowali, ¿e przeznaczony tylko do odczytu bêdzie znaczyæ chroniony przed przypadkow¹ zmian¹, w tym usuniêciem , a nie chronionyprzed innym u¿ytkownikiem tego samego komputera , i uniemo¿liwili usuwanietakich plików.Nawet dzisiaj systemy plików Windows zachowuj¹ siê w taki sposób.Zwykle nie ma w tym nic z³ego.Programy Windows nie próbuj¹ usuwaæ plikówprzeznaczonych tylko do odczytu, poniewa¿ wiedz¹, ¿e to kiepski pomys³.Jednak¿eniektóre narzêdzia s³u¿¹ce do kontroli kodu xród³owego napisane pocz¹tkowo dlaUniksa i przeniesione do Windows musz¹ mieæ mo¿liwoSæ usuwania plików prze-znaczonych tylko do odczytu.Samba bêdzie na to zezwalaæ, jeSli ustawisz opcjê de-lete readonly na yes.[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescreate mask = 744directory mask = 755force user = jacekforce group = ksiegowoscdelete readonly = yesOpcje praw dostêpu do plików i katalogówOpcje praw dostêpu do plików i katalogów zebrano w tabeli 5.5.Poni¿ej ka¿da opcjajest szczegó³owo opisana.Prawa dostêpu i atrybuty plików w systemach MS-DOS i Unix 131Tabela 5.5.Opcje praw dostêpu do plików i katalogówOpcja Parametry Funkcja WartoSæ ZasiêgdomySlnamap archive WartoSæ Zachowuje dosowy atrybut yes Udzia³logiczna archiwalny w bicie wykonywal-noSci dla u¿ytkownika (0100)map system WartoSæ Zachowuje dosowy atrybut no Udzia³logiczna systemowy w bicie wykonywal-noSci dla grupy (0010)map hidden WartoSæ Zachowuje dosowy atrybut no Udzia³logiczna ukrycia w bicie wykonywalnoScidla reszty Swiata (0001)create mask WartoSæ Ustawia maksymaln¹ wartoSæ 0744 Udzia³(create mode) liczbowa zezwoleñ dla plikówtworzonych przez Sambêdirectory WartoSæ Ustawia maksymaln¹ wartoSæ 0755 Udzia³mask liczbowa zezwoleñ dla katalogów(directory tworzonych przez Sambêmode)force create WartoSæ Wymusza ustawienie okreSlonych 0000 Udzia³mode liczbowa zezwoleñ (bitowa suma logicznaOR) dla plików tworzonychprzez Sambêforce WartoSæ Wymusza ustawienie okreSlonych 0000 Udzia³directory liczbowa zezwoleñ (bitowa suma logicznamode OR) dla katalogów tworzonychprzez Sambêforce group £añcuch Ustawia obowi¹zuj¹c¹ grupê dla Brak Udzia³(group) (nazwa u¿ytkownika korzystaj¹cegogrupy) z udzia³uforce user £añcuch Ustawia obowi¹zuj¹c¹ nazwê Brak Udzia³(nazwa u¿ytkownika korzystaj¹cegou¿ytkownika) z udzia³udelete WartoSæ Pozwala u¿ytkownikowi no Udzia³readonly logiczna usuwaæ z zapisywalnego katalogupliki przeznaczone tylko doodczytucreate maskArgumentem tej opcji jest ósemkowa liczba okreSlaj¹ca zezwolenia, które mog¹ zo-staæ ustawione podczas tworzenia pliku przez klienta.Jej domySlna wartoSæ to 0744,co oznacza, ¿e uniksowy u¿ytkownik mo¿e odczytywaæ, zapisywaæ lub wykonywaæpliki, natomiast cz³onkowie jego grupy i inni mog¹ je co najwy¿ej odczytywaæ.JeSlichcesz zmieniæ te zezwolenia dla plików niewykonywalnych, zalecamy wartoSæ0644, czyli rw-r--r--.Pamiêtaj, ¿e bity wykonywalnoSci mog¹ byæ u¿ywane przezserwer do odwzorowywania dosowych atrybutów plików, co opisano wczeSniej
[ Pobierz całość w formacie PDF ]