По умолчанию это будет домашний каталог используемой учетной записи сервера linux. Так что если человек использует luser@yourserver:foobar.pdf
, то файл будет взят из/помещен в ~luser/foobar на вашем сервере.
Если вы не хотите, чтобы люди могли писать на ваш сервер, то я предлагаю заблокировать каталоги/файлы и/или настроить скрипт обратного вызова в файле .ssh/authorized_keys.
Разрешение на запись также означает разрешение на удаление, вот как:
Если пользователь должен иметь разрешение на запись, он также может «удалить» файл, записав в файл один байт и, таким образом, удалив все остальное содержимое этого файла. Самба никак не может обнаружить ОС и на ее основе дать определенные разрешения.
Вы можете использовать команду chattr +a <directory>
, чтобы каталог добавлял -только на уровне файловой системы. Samba не должна отклоняться -от этого шага. См. этот вопрос: