如果您不是专业管理员,配置 Samba 共享可能是一项挑战。业余爱好者或家庭用户会设置一次 Samba 服务器,此后几年可能都不会再碰它 - 如果他们甚至设法弄清楚权限的话。许多人可能会尝试尽可能地消除任何限制,只是为了回到“现实生活”,但显然最好不要777过度使用您的权限。
因此,这个问题的目的是针对配置 Samba 服务器时遇到的两个相互关联的挑战引出一些基本建议:
鉴于(非管理员)用户无法通过 Samba 以外的方式访问文件,将所有文件设置为
777(或许770)并仅通过访问 Samba 权限来区分访问是否足够(从安全角度来看)?正确设置现有文件和文件夹的权限后,您需要弄清楚如何确保 Samba 用户写入的新文件具有正确的权限。与此相关的 Samba 设置似乎是
force group和force user(对吗?)。所以我的直觉是设置这些,以便用户在特定共享上写入的所有文件都与所有其他文件具有相同的所有权。但是当我查看网络上发布的各种 Samba 配置时,似乎这些参数实际上很少使用。所以我的推理似乎有些不寻常,我想知道如何确保所有有权访问特定共享的用户都可以访问文件没有使用force group和force user?
根据评论进行编辑:
是的,这不是典型的“这是我的问题,我该如何解决”的问题。关于上面提到的主题,可以说很多(并且已经说了很多)。说了这么多,这个问题的重点恰恰在于找到一种尽可能简单的总结方法。
我上面写的内容旨在帮助人们理解这个问题(尤其是因为那些有很好答案的人可能甚至不明白为什么这是一个问题,因为对他们来说这个问题太明显了)。如果你觉得它没有帮助,请忽略该帖子并专注于问题(在标题中)。
答案1
您陈述如下:
“因此,这个问题的主要目的是提供任何可以帮助管理员减少这种复杂性的东西。”
虽然你可能出于好意,但问题是,当你遇到这种情况时,你会假设很多事情。我曾在多个地方担任系统管理员,有多个要求,多个系统交互,没有办法简化这一点。
每个系统管理员都有一套“技巧”和一堆笔记,他们从工作到结束都带着这些笔记,这些笔记在某种程度上有助于让他们的生活更轻松。但归根结底,系统是为人们使用而构建和设计的。每组人都有不同的要求、限制和资源。
再说一次,你的问题意图很好而且很理想化,但对于系统在现实世界中的实施方式来说,它根本不现实。