更正 Samba 共享的用户权限

更正 Samba 共享的用户权限

我有一台服务器,我想用它来在本地网络上共享文件。每个用户都应该有一个自己的目录以及几个共享目录:

FolderUser1...FolderUserNSharedFolder1...SharedFolderN

当前文件夹权限:

drwxr-xr-x  2 admin admin  4096 2012-01-10 13:58 FolderUser1
drwxr-xr-x  2 admin admin  4096 2012-01-10 14:01 SharedFolder1

smb.conf:

[FolderUser1]
comment= FolderUser1 network dirctory
path = /home/admin/FolderUser1
valid users = User1
browsable= yes
public = no
writable = yes

现在我想知道在服务器上必须为实际文件夹设置哪些文件权限,以及必须在 smb.conf 配置文件中设置哪些权限,以便不会发生权限冲突。目前,客户端无法写入个人文件夹并出现错误:Permission denied

答案1

smb.conf看起来不错,但共享文件夹应该指定为民众。不过我认为您需要更改服务器上的文件夹所有权。例如:

drwxr-xr-x  2 admin admin  4096 2012-01-10 13:58 FolderUser1

应该:

drwxr-xr-x  2 User1 User1(check)  4096 2012-01-10 13:58 FolderUser1

检查用户的默认组并使用它,它可能与用户名不同,具体取决于您的设置。假设文件夹由正确的用户拥有,那么您当前的权限(755)应该没问题。

只要您在 中指定了此项,Samba 就应该阻止其他用户访问私人文件夹,尽管他们在服务器上具有读取权限smb.conf。当然,任何对服务器具有常规访问权限的用户仍然可以访问这些文件夹,因此您可以随意收紧任何您想要保持更私密的文件夹的权限,我不确定您的确切用户设置。

检查man chown有关更改文件/目录所有权的详细信息:

阅读更多内容Linux 手册页

答案2

目前身份验证是如何处理?

Samba 将在身份验证后尝试模拟某些用户,而不是以 root 身份操作文件。请参阅 Samba 的“安全模式”中定义的文档

如果您使用 LDAP 或 ADS,则需要查看 idmap:概念idmap 模块手册页

相关内容