终于实现Linux可写不可删除-Linux -idc中文资讯站-客观公证的IDC产业权威媒体,关注域名、虚拟主机、服务器、网络、开源技术资讯，整合运营商资源，客观评价各地机房带宽线路质量、IDC企业名录等信息

终于实现Linux可写不可删除

来源： ChinaUnix博客　作者：发布时间:2008-04-25 05:56:36

http://www.chinaunix.net/jh/4/847367.html

通过szxsztszk的提示
今天终于实现了linux可写不可删除的需要。
同时运用了POSIX ACL
我们公司的需要是这样的(我只做出我公司需要的步骤，不同的需要，稍加改正即可)
共享目录 To_manager 只有manager这个用户对此目录拥有完全权限。
其他用户对此目录只有：可向其内复制并新建文档的权限。但是不能删除文档不能copy出文档，不能读文档。
步骤：
1。更改smb.conf 如下
[To_manager]
comment=To_manager
path=/To_manager
writable=yes
create mask =1600
directory mask= 1600
2。让Linux支持POSIX ACL (这个 POSIX ACL 的功能在 Linux kernel 2.6 上被正式支持，之后又被 back-port
到 2.4 kernel 上。大家常用的档案系统，如：ext3，xfs，jfs，和 ReiserFS，都能使用
ACL。当然，大家须要在编译 kernel 时启动 ACL。)
我们亦能够在 /etc/fstab 中加入选项：
/dev/sda1 /home ext3 acl 1 2
假如对POSIX ACL 不熟悉请看http://bbs.chinaunix.net/viewthread.php?tid=760730&highlight=lovegqin
3。写个小脚本
#!/bin/bash
mkdir /To_manager
chmod 777 /To_manager
chown manager:manager/To_manager
chmod o+t /To_manager
setfacl -m d:u:manager:rwx /To_manager
最后运行脚本，重启smb即可.

喜欢本文，那就收藏到：