Samba: Можно ли написать права доступа без прав на чтение?

Возможно ли, чтобы самба имела только доступ на запись , но не имела доступа к чтению и прав на просмотр ?

Я пытаюсь решить эту проблему доступа:

Компьютер Windows XP или Windows 7, работающий в виртуальной машине, подключен к общей папке samba.

Эта машина должна написать текстовый файл в общий каталог.

(Допустимо, что машина записывает файл локально, а затем копирует этот файл в сеть.)

У машины может не быть прав на чтение других файлов в общей папке.

Он должен отказаться от доступа к файлу, который он пишет / копирует, после полного сохранения файла.

Как это сделать?

One Solution collect form web for “Samba: Можно ли написать права доступа без прав на чтение?”

TL; DR : Да, это возможно. На стороне Linux дайте разрешение родительскому каталогу 300.

Более длительное объяснение :

Обратите внимание, что для файлов типичный rwx означает разрешение r = read, w = write и x = execute.

Но для каталогов такие разрешения имеют разное значение: r = каталог поиска, w = создание или удаление файлов, x = спуск в каталог или под ним для доступа к файлам или каталогам.

Другими словами, если вы создадите каталог без разрешения r , то пользователь не сможет его просматривать, однако он сможет получить доступ к файлам или каталогам в этом каталоге при условии, что имя файла известно заранее (доступ означает чтение или запись файлов в соответствии с Разрешения, назначенные самим файлам).

Имейте в виду, что разрешения для Linux работают на уровне ниже разрешений Samba, и даже если вы отредактируете smb.conf чтобы предоставить явно более широкие разрешения, разрешения на уровне Linux будут побеждены, если они будут более строгими, чем разрешения Samba.

Например, эта схема позволяет создать каталог, который позволяет создавать файлы и записывать их, но не иметь возможности просматривать список этих файлов или читать из них:

 mkdir dir chmod 300 dir # 300 = -wx------ 

Обратите внимание: этот каталог должен быть создан на стороне Linux. Возможно, клиент Windows не сможет создать его с соответствующими разрешениями.

Давайте будем гением компьютера.