- RHEL 7.9
- 物理安装为 的服务器
/data
将 SELINUX 作为强制执行,并将 selinx boolsamba_share_nfs
设置为on
;该/data
文件夹是 NFS 导出的
- 一些 NFS 客户端服务器使用和 as挂载此
/data
文件夹no_root_squash
NFS vers=4.1
- 一个 NFS 客户端
root
写入/data/log.txt
且该文件具有权限-rw-r--r--. 1 root root
- 每个 NFS 客户端服务器也通过 samba 共享它的 NFS 安装
/data
文件夹,其中/data/
文件夹权限为drwxrwx---. 1 ron users
;见下文smb.conf
- 通过我的win10电脑上的samba,登录后
ron
我可以访问\\server\data
并删除,log.txt
即使它有root.root rw-r-r
权限。 为什么?
- 我编写的代码
log.txt
必须以 运行root
,并且我同意任何人都能够阅读我的代码log.txt
(我实际上想要这样),我只是不希望log.txt
能够被删除或编辑。
# /etc/samba/smb.conf
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = bsd
printcap name = /dev/null
load printers = no
disable spoolss = yes
[data]
comment = data
inherit acls = Yes
read only = No
path = /data
directory mask = 770
create mask = 660