Samba可以做到禁止寫入那些副檔名的檔긠… - Linux

※ 引述《HZYSoft (PCMan)》之銘言：
: ※ 引述《JYHuang (夏天到了，冷不起來了說)》之銘言：
: : 最近公司要更新NAS Server的設備。
: : 我覺得LinuxBase的NAS主機穩定又好設定。
: : 不過另一位MIS看了一下規格說，沒有檔名權限控管的功能
: : 不能禁止其它人存放特定的檔案(AVI,RVMB,MP3..等)
: : 雖然我覺得這個功能不實用(防君子不防小人)，
: : 不過他似乎很堅持的樣子..
: : SAMBA Server是不是能做到這個樣子的控管呢？
: 用 incron + file + rm 就可以完美達到了
: 或是要更精準，incron + xdg-utils + rm
: incron 是一個以 inotify 觸發的 cron job
: inotify 用來監視檔案系統的改變
: incron 可以在有檔案被變更的時候，執行特定動作
: file 或 xdg-utils 是偵測檔案類型的工具
: 改副檔名也沒用，因為可以以檔案內容來偵測
: rm 就是... 刪掉它
: incron 你可以偵檔案變更事件，在檔案被更改的時候，你就用 file
: 或是 xdg-utils 偵測檔案類型，找到 match 的 mime-type，就刪掉他
: 更有效率的作法是，找到了，就 chmod 讓那個檔案不能讀取或寫入
: 這樣對方就無法繼續上傳，連 quota 都不用設定，也節省頻寬
: 然後，將這個檔名加入到一個 blacklist 檔案，接著用一個
: cron job 每隔幾分鐘，把這個 blacklist 裡面列的檔案刪掉
: inotify 和 xdg-utils 本來是多半用於桌面環境的東西
: 但是善用的話，也是可以有 server 的用途的
這個方法的優點是：
1. 不用寫程式
2. 不用安裝額外模組，都是系統上常見的小工具
3. 不只能夠以檔名偵測，也可以偵測檔案內容，防君子又防小人
4. inotify 是 kernel 直接支援的功能，不會很耗費額外的資源
所以我想你可以試看看
不過，辦法是我剛剛臨時想的，我自己沒有測試過，
你可以試試看，再跟大家分享結果 :)
incron 的網頁:
http://inotify.aiken.cz/?section=incron&page=about&lang=en

--