몇 년 전 삼바 메일 링리스트에있는 학생 드롭 박스 (http://lists.samba.org/archive/samba/2008-September/143610.html)에 대해 이와 동일한 질문을했으며 그 대답은 우리에게 도움이되었습니다. 파일 시스템에서 확장 된 acl 속성이 필요합니다 (acl 패키지에서). Jeremy Allison의 대답은 다음과 같습니다.

문제는 학생들이 새 파일을 끌어다 놓기 위해 포함 디렉토리를 읽을 수 있어야한다는 것입니다. 그 이유는 대소 문자를 구분하지 않는 조회를 수행하기 위해 Samba가 디렉토리를 대신하여 스캔 할 수 있어야하기 때문입니다.

그러나 학생들이 서로의 파일 이름을 볼 수있게하는 것이 마음에 들지 않는 한 학생들이 파일에 쓸 수는 있지만 다른 파일을 편집하거나 볼 수 없도록 DropBox를 설정할 수 있습니다.

먼저 DropBox 디렉토리에서 작성된 파일이 학생의 기본 그룹이 아니라 DropBox 디렉토리 그룹 소유자가 소유하고 있는지 확인하십시오. 그래서 :

chgrp 교사 DropBox

교사 그룹이 소유하도록합니다. 그런 다음 DropBox 디렉토리에 setgid 비트를 설정하여 파일 내에 생성 된 파일에 교사 그룹이 있는지 확인하십시오.

chmod g + s DropBox

그런 다음 파일 소유자, 디렉토리 소유자 또는 루트 (/ tmp의 동일한 권한) 만 DropBox의 파일 이름을 바꾸거나 삭제할 수 있는지 확인하십시오.

chmod + t DropBox

그런 다음 학생들이 ACL을 추가하여 디렉토리에 쓸 수 있도록합니다.

setfacl -mg : 학생 : rwx DropBox

defaul acl이 “others”에게 권한이 없도록 설정되어있는 한, 학생이 해당 디렉토리에 기록한 파일은 자체적으로 소유하지만 “teachers”그룹을 소유하게되며 학생들은 각각을 읽을 수 없습니다. 다른 파일들.

파일을 만든 학생이 아닌 디렉토리 소유자가 파일을 소유해야하는 경우 위에서 설명한대로 별도의 공유를 설정해야하지만 공유 레벨 매개 변수를 추가해야합니다.

상속자 = 예

그러면 해당 공유의 디렉토리 내에서 작성된 파일이 작성 소유자가 아닌 포함 디렉토리가 소유하게됩니다.

답변

chmod o=wx folder

chgrp groupname folder
chmod o=,g=wx folder

$ ls folder
ls: cannot open directory folder: Permission denied
$ touch folder/filename

/path/to/read-write-view /path/to/write-only-view none bind 0 0

chmod a=wx /path/to/write-only-view
chmod a=rwx /path/to/read-write-view

$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a  b  c

$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view

$ ls read-write-view write-only-view
read-write-view:
a  b  c
ls: cannot open directory write-only-view: Permission denied

$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?

$ cat write-only-view/d
cat: write-only-view/d: Permission denied

/path-to-folder/folder 127.0.0.1(secure,ro,no_root_squash)

mount -o ro 127.0.0.1:/path-to-folder/folder /read-only-folder