我有 CentOS7.1、samba-4.1.1 和来自 ldap 的用户
我創造分享
[share]
path= /path/to/share
comment = Base
browseable = yes
writable = yes
force group = DomainUsers
创建文件,设置 chmod/chown
mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt
-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt
然后,转到 Windows 主机,以以下身份登录用户1并尝试将一些文件放入我的共享中。
- 查看 files.txt-确定
- 创建新文件/目录-访问被拒绝
- 编辑 files.txt-访问被拒绝
如果 chmod g+w /path/to/share/ (drwxr-xr-xm user1:DomainUsers) - 创建、编辑、删除都没问题,但我的文件可以为任何 DomainUsers 成员编辑。这不好。
如何使文件仅对我的域用户可写。域用户只能读取。
答案1
我建议您需要以下设置......
mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share
确保目录具有正确的访问权限与文件同样重要。
- 如果组对目录具有写权限,则任何人都可以添加或删除文件。
- 如果单个文件最初未设置为没有写访问权限,也是如此。
- 它仍然可以被删除,然后重新添加为其他内容。