wiki:howto/WriteOnlyDir

Version 1 (modified by Edwin Eefting, 15 years ago) (diff)

--

Een Windows Share alleen schijfbaar maken

Soms is het handig om een share te hebben waarin mensen alleen bestanden kunnen schijven en niet meer terug kunnen lezen.

Dit is in te stellen via de shell.

Hier een praktisch voorbeeld voor een school:

[Syn-3] root@syn3test.blaat1253718567.nl /home/shares/indienen# setfacl -m user::--- -m group::--- -m group:leerling:wx -m group:leraar:rwx .
[Syn-3] root@syn3test.blaat1253718567.nl /home/shares/indienen# setfacl -d -m user::--- -m group::--- -m group:leerling:wx -m group:leraar:rwx .
[Syn-3] root@syn3test.blaat1253718567.nl /home/shares/indienen# getfacl .
# file: .
# owner: root
# group: root
user::---
group::---
group:leerling:-wx
group:leraar:rwx
mask::rwx
other::r-x
default:user::---
default:group::---
default:group:leerling:-wx
default:group:leraar:rwx
default:mask::rwx
default:other::r-x

De 2 setfacl regels zorgen er voor dat iemand van de group leerling alleen kan schrijven naar de share indienen. Hier kunnen leerlingen hun opdrachten dus neerzetten, zonder dat mede studenten er bij kunnen.