Re: [問題] Samba可以做到禁止寫入那些副檔名的檔긠…
※ 引述《HZYSoft (PCMan)》之銘言:
: ※ 引述《JYHuang (夏天到了,冷不起來了說)》之銘言:
: : 最近公司要更新NAS Server的設備。
: : 我覺得LinuxBase的NAS主機穩定又好設定。
: : 不過另一位MIS看了一下規格說,沒有檔名權限控管的功能
: : 不能禁止其它人存放特定的檔案(AVI,RVMB,MP3..等)
: : 雖然我覺得這個功能不實用(防君子不防小人),
: : 不過他似乎很堅持的樣子..
: : SAMBA Server是不是能做到這個樣子的控管呢?
: 用 incron + file + rm 就可以完美達到了
: 或是要更精準,incron + xdg-utils + rm
: incron 是一個以 inotify 觸發的 cron job
: inotify 用來監視檔案系統的改變
: incron 可以在有檔案被變更的時候,執行特定動作
: file 或 xdg-utils 是偵測檔案類型的工具
: 改副檔名也沒用,因為可以以檔案內容來偵測
: rm 就是... 刪掉它
: incron 你可以偵檔案變更事件,在檔案被更改的時候,你就用 file
: 或是 xdg-utils 偵測檔案類型,找到 match 的 mime-type,就刪掉他
: 更有效率的作法是,找到了,就 chmod 讓那個檔案不能讀取或寫入
: 這樣對方就無法繼續上傳,連 quota 都不用設定,也節省頻寬
: 然後,將這個檔名加入到一個 blacklist 檔案,接著用一個
: cron job 每隔幾分鐘,把這個 blacklist 裡面列的檔案刪掉
: inotify 和 xdg-utils 本來是多半用於桌面環境的東西
: 但是善用的話,也是可以有 server 的用途的
這個方法的優點是:
1. 不用寫程式
2. 不用安裝額外模組,都是系統上常見的小工具
3. 不只能夠以檔名偵測,也可以偵測檔案內容,防君子又防小人
4. inotify 是 kernel 直接支援的功能,不會很耗費額外的資源
所以我想你可以試看看
不過,辦法是我剛剛臨時想的,我自己沒有測試過,
你可以試試看,再跟大家分享結果 :)
incron 的網頁:
http://inotify.aiken.cz/?section=incron&page=about&lang=en
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.231.173.177
※ 編輯: HZYSoft 來自: 61.231.173.177 (07/14 19:45)
推
07/14 20:46, , 1F
07/14 20:46, 1F
推
07/14 21:13, , 2F
07/14 21:13, 2F
推
07/14 21:16, , 3F
07/14 21:16, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):