Ещё можно раздел в ro монтировать. Тогда там даже рут не сможет создавать и удалять файлы.
Разумеется, придётся сделать так, чтобы раздел и шара совпадали. Если не совпадают, то можно извернуться, например, так:
Код:
# mkdir /mnt/readonly
# mount --bind /home/some/shared/folder /mnt/readonly
# mount -o remount,ro /mnt/readonly
# touch /mnt/readonly/foo
touch: невозможно выполнить touch для «/mnt/readonly/foo»: Файловая система доступна только для чтения
UPD Проглядел поправку (кстати, посты можно редактировать
)
Цитата apozlevich:
Должно быть так:
запрещено: удалять папки; удалять файлы;
разрешено: создавать папки; создавать файлы; изменять файлы; »
|
ro в этом случае не годится, а нужен так называемый sticky bit.
chmod 1777 /home/share; chown nobody:nogroup /home/share
А самбу пускать от другого юзера.
