Permissão para usuários salvarem arquivos em pasta em rede mas não excluir

[akonady]

Olá boa tarde colegas, então, gostaria por gentileza da ajuda dos amigos para solução de um probleminha aqui no laboratório que trabalho que é o seguinte:

Trabalho numa Sala de Tecnologia Educacional, a qual possui 40 Computadores com Linux Educacional 5 + Userful rodando. E pela necessidade de salvamento de arquivos de alunos e professores durante as aulas, criei uma pasta em rede. O Computador que uso, estou rodando Ubuntu 12.4 LTS, a mesma versão do Linux Educacional 5 porém limpa. Para acesso à pasta os usuarios abrem qualquer pasta , digitam Ctrl+l e digitam: smb://Ip_do_Servidor e acessam a pasta em rede, porém, eles tem permissão total, e eu gostaria de saber como faço para eles somente acessarem, salvarem e/ou criarem arquivos dentro dessa pasta e lerem mas nao excluirem os dos outros.

Meu cenário: Ubuntu 12.4 LTS 32 Bits (Servidor com a pasta em Rede)
Terminais: Linux Educacional 5 Multiterminal: Mesmos usuários de acesso para todos (Conta de usuário: Aluno)

Como devo proceder para resolver essa situação por favor?

[zekkerj]

O Ubuntu 12.04 LTS perdeu suporte no ano passado. Se o Linux Educacional continua baseado nele, é sinal de que provavelmente não recebe mais atualização também.

Dito isso... até onde eu consegui ver, não há uma forma de fazer isso no Linux, nem uma forma direta de fazer no Samba. O que não quer dizer que não dê pra fazer no Samba.

Cheguei a ver um link onde foi sugerido ativar o stick bit da pasta, e fazer com que os arquivos gravados lá não pertençam ao usuário (p.ex. com o uso do SUID na pasta). Só não consegui comprovar isso, nem fazer um guia de procedimento pra vc.

[akonady]

Hum, obrigado amigo zekkerj, mas... será que não há uma maneira simples de fazer isso porque, bem, com o samba eu não tentei, tanto porque pelo que pesquisei para usar o samba nesse esquema, os computadores deveriam estar em uma única rede em grupos num servidor, o que não tem nada a ver com meu cenário no caso. No meu cenário, deveria ser criada uma permissão para todos, pois os usuários dos terminais com Userful possuem os mesmos usuários e são contas aleatórias, sem senha para acesso, então teria que ser uma permissão geral, e já tentei pelos comandos, "chmod"e chattr" e não obtive sucesso, por isso vim ao fórum pedir uma ajuda aos amigos pois preciso cumprir essa situação e por ser mediano no Linux, estou sem idéias, rssssss.

[zekkerj]

Maneira simples? Com certeza, não. Nem no Windows tem.

[swatquest]

https://serverfault.com/questions/433934/linux-create-files-and-direcotires-but-not-delete-them



You should be able to achieve something by setting extended attributes with chattr.

Use chattr +a on your directories. This will allow them to be added to but will stop them from having files removed.

Use chattr +i to make your files immutable - they cannot be changed once this is set.

    A file with the 'a' attribute set can only be open in append mode for writing. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.

    A file with the 'i' attribute cannot be modified: it cannot be deleted or renamed, no link can be created to this file and no data can be written to the file. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.

[zekkerj]

https://serverfault.com/questions/433934/linux-create-files-and-direcotires-but-not-delete-them



You should be able to achieve something by setting extended attributes with chattr.

Use chattr +a on your directories. This will allow them to be added to but will stop them from having files removed.

Use chattr +i to make your files immutable - they cannot be changed once this is set.

    A file with the 'a' attribute set can only be open in append mode for writing. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.

    A file with the 'i' attribute cannot be modified: it cannot be deleted or renamed, no link can be created to this file and no data can be written to the file. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.

Both chattr -a and chattr -i have side effects which invalidate their use for the author's intent.

-a will prevent file renaming, and -i will prevent file modification.

[akonady]

Obrigado pela ajuda colegas, porém não encontrei da maneira que é queria fazer isso, então deixei com permissões de Leitura e Escrita para todos mesmo aí controlo pelo Servidor com o software Epoptes. Obrigado á todos pela ajuda, boa noite.