Saya mengajukan pertanyaan yang sama untuk kotak drop siswa di milis samba beberapa tahun yang lalu (http://lists.samba.org/archive/samba/2008-September/143610.html) dan jawabannya telah berhasil bagi kami. Anda memerlukan atribut acl yang diperluas pada sistem file Anda (dari paket acl), inilah jawaban Jeremy Allison ...
Ok, masalahnya adalah bahwa siswa harus dapat membaca direktori yang berisi agar dapat menarik dan melepaskan file baru di sana. Alasannya adalah bahwa Samba harus dapat memindai direktori atas nama mereka untuk melakukan pencarian case-sensitive.
Tetapi selama Anda tidak keberatan mengizinkan siswa untuk melihat nama file masing-masing, Anda dapat mengatur DropBox sehingga siswa dapat menulis ke dalamnya (dan file mereka sendiri) tetapi tidak mengedit atau melihat file orang lain.
Pertama, Anda ingin memastikan bahwa file yang dibuat di direktori DropBox tidak dimiliki oleh grup utama siswa, tetapi oleh pemilik grup dari direcotry DropBox. Jadi:
guru chgrp DropBox
untuk membuatnya dimiliki oleh kelompok guru. Kemudian atur bit setgid pada direktori DropBox untuk memastikan bahwa file yang dibuat di dalamnya memiliki kelompok guru yang memiliki.
chmod g + s DropBox
Kemudian pastikan bahwa file di DropBox dapat diganti nama atau dihapus hanya oleh pemilik file, atau oleh pemilik direktori, atau dengan root (izin yang sama yang dimiliki / tmp).
chmod + t DropBox
Kemudian izinkan siswa untuk menulis ke direktori dengan menambahkan ACL
setfacl -mg: students: rwx DropBox
Selama defaul acl diatur sehingga "orang lain" tidak memiliki izin, file yang ditulis oleh siswa ke direktori itu akan dimiliki sendiri tetapi akan memiliki grup "guru" yang dimiliki, dan siswa tidak akan dapat membaca masing-masing file lain.
Jika Anda perlu menyebabkan file dimiliki oleh pemilik direktori, bukan oleh siswa yang membuatnya, Anda perlu menyiapkan share terpisah seperti dijelaskan di atas, tetapi kemudian menambahkan parameter level share:
pemilik warisan = ya
yang akan menyebabkan file yang dibuat dalam direktori di bagian itu dimiliki oleh direktori yang berisi, bukan pemilik yang membuat.
Saya rasa ini tidak mungkin, karena Anda harus membaca disk "tulis saja" untuk menampilkan isinya.
Jika saya menjual perangkat seperti itu, bagaimana orang dapat memverifikasi bahwa itu berfungsi? Mungkin ini satu untuk kickstarter.
sumber
Ini bukan jawaban, tetapi lebih merupakan pemikiran dan mungkin pertanyaan lain. Bagi saya ini terdengar seperti dapat diimplementasikan melalui semacam kait atau pemicu.
Beberapa program di latar belakang mungkin menonton folder write-only (bukan dengan polling, itu dapat diberitahukan dengan FAM atau sesuatu seperti itu) dan kemudian memindahkan setiap file keluar dari itu ke dalam folder read-only segera setelah muncul.
sumber