मैंने कुछ साल पहले के सांबा मेलिंग सूची पर छात्र ड्रॉप बॉक्स के लिए यही सवाल पूछा था (http://lists.samba.org/archive/samba/2008-Seture/143610.html) और जवाब ने हमारे लिए काम किया है। आपको अपने फ़ाइल सिस्टम पर (acl पैकेज से) विस्तारित acl विशेषताओं की आवश्यकता है, यहाँ जेरेमी एलीसन का उत्तर है ...
ठीक है, समस्या यह है कि छात्रों को युक्त निर्देशिका को पढ़ने में सक्षम होने की आवश्यकता है ताकि वहां नई फ़ाइलों को खींचने और छोड़ने में सक्षम हो सकें। कारण यह है कि सांबा को असंवेदनशील लुकअप करने के लिए अपनी ओर से निर्देशिका को स्कैन करने में सक्षम होना चाहिए।
लेकिन जब तक आप छात्रों को एक-दूसरे की फ़ाइलों के नाम देखने की अनुमति नहीं देते हैं, तब तक आप एक ड्रॉपबॉक्स सेट कर सकते हैं ताकि छात्र इसमें लिख सकें (और अपनी खुद की फाइलें) लेकिन दूसरों की फाइलों को संपादित या देख नहीं सकते।
सबसे पहले, आप यह सुनिश्चित करना चाहते हैं कि ड्रॉपबॉक्स निर्देशिका में बनाई गई फाइलें छात्र के प्राथमिक समूह के स्वामित्व में नहीं हैं, लेकिन ड्रॉपबॉक्स direcotry के समूह के मालिक द्वारा। इसलिए :
अध्यापक ड्रॉपबॉक्स
यह शिक्षक समूह के स्वामित्व में है। फिर यह सुनिश्चित करने के लिए ड्रॉपबॉक्स डायरेक्टरी पर सेटगिड बिट सेट करें कि वहाँ बनाई गई फ़ाइलों में शिक्षकों का एक समूह है।
chmod g + s ड्रॉपबॉक्स
फिर सुनिश्चित करें कि ड्रॉपबॉक्स में एक फ़ाइल का नाम बदला जा सकता है या केवल फ़ाइल के मालिक द्वारा या निर्देशिका के स्वामी द्वारा, या रूट द्वारा (उसी अनुमतियाँ जो / tmp में है) हटाया जा सकता है।
chmod + t ड्रॉपबॉक्स
फिर छात्रों को एसीएल जोड़कर निर्देशिका में लिखने की अनुमति दें
setfacl -mg: छात्र: rwx DropBox
जब तक डिफॉल एसएल सेट किया जाता है ताकि "अन्य" के पास कोई अनुमति न हो, उस निर्देशिका में किसी छात्र द्वारा लिखी गई फाइलें स्वयं के स्वामित्व में होंगी, लेकिन उनके पास "शिक्षकों" का एक स्वयं का समूह होगा, और छात्र प्रत्येक पढ़ने में सक्षम नहीं होंगे अन्य फाइलें।
यदि आपको निर्देशिका के स्वामी के स्वामित्व वाली फ़ाइलों के कारण होने की आवश्यकता है, तो उन छात्रों द्वारा नहीं, जिन्होंने उन्हें बनाया है, जैसा कि आपको ऊपर वर्णित एक अलग शेयर सेट करने की आवश्यकता है, लेकिन फिर शेयर स्तर पैरामीटर जोड़ें:
वारिस मालिक = हाँ
जो उस निर्देशिका में निर्देशिकाओं में बनाई गई फ़ाइलों का कारण बनेगी, जिसमें मालिक होने वाली निर्देशिका का स्वामित्व होगा, न कि मालिक बनाने का।