[SpectreKr]

На файл права 744, на каталог 755.

[apozlevich]

Цитата apozlevich:

файлы можно было только читать, но невозможно удалять и создавать новые файлы »

Хм.. Я не совсем правильно выразился.

Должно быть так:
запрещено: удалять папки; удалять файлы;
разрешено: создавать папки; создавать файлы; изменять файлы;

[SpectreKr]

Тогда разбираться с правилами ACL.

[apozlevich]

Да ну нафиг
Убил шару, дал несколько доступов по ssh
А вообще спасибо.

[SpectreKr]

Если вам для шары, почему бы не настроить самбу так, чтоб анонимы - только читали, а пользователи могли и читать и писать?
Примеров по настройке подобных ситуаций много.

[apozlevich]

Да, google power. Ушел гуглить.

[vadblm]

Ещё можно раздел в ro монтировать. Тогда там даже рут не сможет создавать и удалять файлы. Разумеется, придётся сделать так, чтобы раздел и шара совпадали. Если не совпадают, то можно извернуться, например, так:

Код:

# mkdir /mnt/readonly
# mount --bind /home/some/shared/folder /mnt/readonly
# mount -o remount,ro /mnt/readonly
# touch /mnt/readonly/foo
touch: невозможно выполнить touch для «/mnt/readonly/foo»: Файловая система доступна только для чтения

UPD Проглядел поправку (кстати, посты можно редактировать )

Цитата apozlevich:

Должно быть так: запрещено: удалять папки; удалять файлы; разрешено: создавать папки; создавать файлы; изменять файлы; »

ro в этом случае не годится, а нужен так называемый sticky bit.

chmod 1777 /home/share; chown nobody:nogroup /home/share
А самбу пускать от другого юзера.

[apozlevich]

Цитата vadblm:

кстати, посты можно редактировать »

Не был уверен, что отредактированный пост появится в подписке.

Цитата vadblm:

ro в этом случае не годится, а нужен так называемый sticky bit. »

Что-то слышал про него, но не углублялся. Не можешь написать все его значения? (как это называется, то, у чего есть вес и общий нескольких - нужное число...)

Цитата vadblm:

chmod 1777 /home/share; chown nobody:nogroup /home/share »

Как ты догадался, что юзера зовут nobody?

[vadblm]

Цитата apozlevich:

Что-то слышал про него, но не углублялся. Не можешь написать все его значения? »

Поскольку это бит, у него бывает только два значения - установлен или не установлен.
По умолчанию он не установлен, для установки требуется использовать команду chmod номерным представлением прав и добавить спереди единичку.
Подробности man 2 chmod, man 2 stat.

Цитата:

The sticky bit (S_ISVTX) on a directory means that a file in that directory can be renamed or deleted only by the owner of the file, by the owner of the directory, and by a privileged process.