我有一台服务器,我想用它来在本地网络上共享文件。每个用户都应该有一个自己的目录以及几个共享目录:
FolderUser1...FolderUserN和SharedFolder1...SharedFolderN
当前文件夹权限:
drwxr-xr-x 2 admin admin 4096 2012-01-10 13:58 FolderUser1
drwxr-xr-x 2 admin admin 4096 2012-01-10 14:01 SharedFolder1
smb.conf:
[FolderUser1]
comment= FolderUser1 network dirctory
path = /home/admin/FolderUser1
valid users = User1
browsable= yes
public = no
writable = yes
现在我想知道在服务器上必须为实际文件夹设置哪些文件权限,以及必须在 smb.conf 配置文件中设置哪些权限,以便不会发生权限冲突。目前,客户端无法写入个人文件夹并出现错误:Permission denied
答案1
你smb.conf看起来不错,但共享文件夹应该指定为民众。不过我认为您需要更改服务器上的文件夹所有权。例如:
drwxr-xr-x 2 admin admin 4096 2012-01-10 13:58 FolderUser1
应该:
drwxr-xr-x 2 User1 User1(check) 4096 2012-01-10 13:58 FolderUser1
检查用户的默认组并使用它,它可能与用户名不同,具体取决于您的设置。假设文件夹由正确的用户拥有,那么您当前的权限(755)应该没问题。
只要您在 中指定了此项,Samba 就应该阻止其他用户访问私人文件夹,尽管他们在服务器上具有读取权限smb.conf。当然,任何对服务器具有常规访问权限的用户仍然可以访问这些文件夹,因此您可以随意收紧任何您想要保持更私密的文件夹的权限,我不确定您的确切用户设置。
检查man chown有关更改文件/目录所有权的详细信息:
阅读更多内容Linux 手册页。
答案2
目前身份验证是如何处理?
Samba 将在身份验证后尝试模拟某些用户,而不是以 root 身份操作文件。请参阅 Samba 的“安全模式”中定义的文档。
如果您使用 LDAP 或 ADS,则需要查看 idmap:概念和idmap 模块手册页。