Samba 如何讓使用者只能建立、修改但無法刪除檔案

你一定也想過這個問題，要如何讓使用者可以新增、修改檔案，但無法刪除檔案，例如家裡的相片庫、音樂庫，常會擔心不小心被其它人誤刪，其實只要把檔案屬性的 sticky bit 設為 1 即可，有關 sticky bit 的介紹已有許多，大家可以自己去查一下。如果你在用Linux + Samba 當作檔案伺服器，要怎麼讓使用者新增的檔案預設也有enable sticky bit呢？其實打開 smb.conf 一看，會想說把 create mask 設為 1777 不就好了嗎？但這樣是不夠的，此時你再用一台Windows 透過Samba建一個檔案，會發現它的sticky bit並沒有被設起來，那該如何解決？其實很簡單，只要再多加一行 inherit permissions = Yes 即可 :)，但是這樣還不夠，因為 sticky bit 允許檔案的擁有者將其刪除，因此我的做法是在 crontab 中設定每天清晨把該資料夾所有檔的的owner都改為 root，這樣子使用者便再也無法刪除檔案了。