方法　一，　ｌｉｎｕｘ

通過szxsztszk的提示

今天終于實現了linux可寫不可刪除的要求。
同時運用了POSIX ACL

我們公司的要求是這樣的 (我只做出我公司要求的步驟，不同的要求，稍加改正即可)
共享目錄 To_manager? ?只有manager這個用戶對此目錄擁有完全權限。
其它用戶對此目錄只有：可向其內復制并新建文件的權限。但是不能刪除文件不能copy出文件，不能讀文件。

步驟：
1。更改smb.conf 如下

[To_manager]

? ?comment=To_manager? ?

? ?path=/To_manager

? ?writable=yes

? ?create mask =1600

? ?directory mask= 1600

復制代碼

2。讓Linux支持POSIX ACL (這個 POSIX ACL 的功能在 Linux kernel 2.6 上被正式支持，之后又被 back-port
到 2.4 kernel 上。大家常用的檔案系統，如：ext3，xfs，jfs，和 ReiserFS，都能使用
ACL。當然，大家須要在編譯 kernel 時啟動 ACL。)

? ? 我們亦可以在 /etc/fstab 中加入選項：
? ?/dev/sda1 /home ext3 acl 1 2
如果對POSIX ACL 不熟悉請看http://bbs.chinaunix.net/viewthread.php?tid=760730&highlight=lovegqin

3。寫個小腳本

#!/bin/bash

mkdir /To_manager??

chmod 777 /To_manager??

chown manager:manager/To_manager? ?

chmod o+t /To_manager? ?

setfacl -m d:u:manager:rwx /To_manager? ?

復制代碼

最后運行腳本，重啟smb即可.

方法二　ｗｉｎｄｏｗｓ

服務器共享文件夾可以創建、重命名、允許修改但不能刪除共享文件、禁止刪除共享文件的方法??

本文講述的是：服務器共享文件夾可以創建共享文件、重命名共享文件、允許修改但不能刪除共享文件、禁止刪除共享文件的方法

??? 當前，很多企事業單位的局域網中都架設了共享文件服務器，用于設置共享文件供局域網用戶訪問，便于大家實現資源共享和協同辦公的需要。并且，這些共享文件常常還是單位的無形資產，甚至商業機密。如何有效保護這些共享文件的安全，就成為企業網絡管理的重要方面。

??? 具體來說，企業局域網共享文件管理常常有以下兩個方面：

??? 一、只讓打開服務器共享文件、讀取共享文件而禁止復制共享文件、禁止另存為共享文件以及禁止打印共享文件。

??? 由于企業共享文件常常是企業的無形資產和商業機密，因此通常需要禁止訪問者將共享文件復制粘貼到本地磁盤，或者通過另存為本地磁盤的方式或通過打印共享文件的方式將共享文件據為己有。但是，由于資源共享和協同辦公的需要，也常常需要員工打開、讀取共享文件。因此，如何只讓局域網用戶查看共享文件而禁止拷貝共享文件、禁止將共享文件另存為本地以及禁止打印共享文件就成為企業網絡管理的重要方面。目前，通過服務器操作系統的設置無法實現，需要借助于專門的共享文件管理軟件來實現。例如，有一款“大勢至共享文件夾管理軟件”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），只需要在開啟共享文件的電腦或服務器上安裝之后，局域網其他電腦不需要安裝客戶端，就可以設置共享文件只能打開而禁止復制、禁止另存為本地，同時也不能打印了。此外，還可以阻止局域網用戶將共享文件拖拽到本地磁盤；可以阻止通過U盤、移動硬盤、手機等USB存儲工具存儲共享文件的行為；可以禁止通過網盤上傳共享文件、禁止郵件附件發送共享文件、禁止FTP上傳共享文件以及禁止QQ發送文件的行為等，從而全面保護了共享文件的安全。如下圖所示（注意：未勾選則就是沒有賦予相關權限）：

?

圖：只讓讀取而禁止復制共享文件、禁止另存為共享文件到本地磁盤等

????二、只允許在服務器共享文件夾內創建共享文件、重命名共享文件、允許修改共享文件而禁止刪除共享文件的功能。

??? 在實際訪問服務器共享文件的過程中，我們常常有這樣的需要：允許用戶新建共享文件、重命名共享文件、可以修改共享文件但不讓刪除共享文件。這是因為在工作中，我們有時候需要在服務器上創建、重命名和修改共享文件，但又不想用戶不小心或惡意刪除共享文件的行為。因為這些共享文件常常是企業的無形資產，也是員工協同工作的勞動成果，一旦不小心或惡意刪除共享文件將會給企業帶來較大的損失。但是，如果通過操作系統的相關設置，設置共享文件只能讀取的話，雖然可以實現阻止刪除共享文件的行為，但也同時也阻止用戶修改共享文件了，這樣不利于員工在一定情況下修改、編輯共享文件的需要。因此，這種情況下，我們同樣需要借助上文提到的“大勢至共享文件夾管理軟件”來實現。如下圖所示：

圖：可以創建、重命名和修改共享文件而禁止刪除共享文件。

??? 總之，有效管理服務器共享文件的安全，防止私自、非法使用共享文件的行為，一方面需要借助于操作系統的文件訪問權限設置，以及配合Windows域控制器等管理策略實現；另一方面也需要借助于專門的共享文件夾權限設置軟件、服務器共享文件管理軟件來實現，從而可以最大限度地保護共享文件的安全，保護單位無形資產和商業機密。

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的实现samba可写不可删除的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。