J'ai posé cette même question pour les boîtes de dépôt des étudiants sur la liste de diffusion de samba il y a quelques années (http://lists.samba.org/archive/samba/2008-September/143610.html) et la réponse a fonctionné pour nous. Vous avez besoin d'attributs acl étendus sur votre système de fichiers (à partir du package acl), voici la réponse de Jeremy Allison ...
Ok, le problème est que les étudiants doivent être capables de lire le répertoire contenant afin de pouvoir y glisser-déposer de nouveaux fichiers. La raison en est que Samba doit pouvoir analyser le répertoire en leur nom afin d'effectuer des recherches insensibles à la casse.
Mais tant que cela ne vous dérange pas de permettre aux étudiants de voir les noms des autres fichiers, vous pouvez configurer une DropBox afin que les étudiants puissent y écrire (et leurs propres fichiers) mais pas modifier ou voir d'autres fichiers.
Tout d'abord, vous voulez vous assurer que les fichiers créés dans le répertoire DropBox ne sont pas détenus par le groupe principal de l'étudiant, mais par le propriétaire du groupe de la direcotry DropBox. Donc :
enseignants chgrp DropBox
pour le faire appartenir au groupe des enseignants. Réglez ensuite le bit setgid sur le répertoire DropBox pour vous assurer que les fichiers créés à l'intérieur il y avoir un groupe possédant des enseignants.
chmod g + s DropBox
Assurez-vous ensuite qu'un fichier dans DropBox peut être renommé ou supprimé uniquement par le propriétaire du fichier, ou par le propriétaire du répertoire, ou par root (les mêmes autorisations que / tmp possède).
chmod + t DropBox
Ensuite, autorisez les élèves à écrire dans le répertoire en ajoutant une ACL
setfacl -mg: étudiants: rwx DropBox
Tant que la valeur par défaut acl est définie de manière à ce que "les autres" n'aient pas d'autorisations, les fichiers écrits par un étudiant dans ce répertoire appartiendront à eux-mêmes mais auront un groupe propriétaire d '"enseignants", et les étudiants ne pourront pas lire chacun d'eux d'autres fichiers.
Si vous devez faire en sorte que les fichiers appartiennent au propriétaire du répertoire, et non aux étudiants qui les ont créés, vous devez configurer un partage séparé comme décrit ci-dessus, mais ajoutez ensuite le paramètre de niveau de partage:
hériter du propriétaire = oui
ce qui fait que les fichiers créés dans les répertoires de ce partage appartiennent au répertoire contenant, et non au propriétaire créateur.
Je ne pense pas que cela soit possible, car il faut lire un disque "écriture seule" pour afficher le contenu.
Si je vendais un tel appareil, comment pourrait-on vérifier qu'il fonctionne? C'est peut-être pour kickstarter.
la source
Ce n'est pas une réponse, mais plutôt une pensée et peut-être une autre question. Pour moi, cela semble pouvoir être implémenté via une sorte de crochet ou de déclencheur.
Certains programmes en arrière-plan peuvent regarder le dossier en écriture seule (pas par interrogation, il peut être notifié avec FAM ou quelque chose comme ça), puis en déplacer chaque fichier dans le dossier en lecture seule dès qu'il apparaît.
la source