为什么我可以通过 samba 共享删除 root 拥有的文件(NFS 挂载文件夹)?

为什么我可以通过 samba 共享删除 root 拥有的文件(NFS 挂载文件夹)?
  • RHEL 7.9
  • 物理安装为 的服务器/data将 SELINUX 作为强制执行,并将 selinx boolsamba_share_nfs设置为on;该/data文件夹是 NFS 导出的
  • 一些 NFS 客户端服务器使用和 as挂载此/data文件夹no_root_squashNFS vers=4.1
  • 一个 NFS 客户端root写入/data/log.txt且该文件具有权限-rw-r--r--. 1 root root
  • 每个 NFS 客户端服务器也通过 samba 共享它的 NFS 安装/data文件夹,其中/data/文件夹权限为drwxrwx---. 1 ron users;见下文smb.conf
  • 通过我的win10电脑上的samba,登录后ron我可以访问\\server\data并删除,log.txt即使它有root.root rw-r-r权限。 为什么?
    • 我编写的代码log.txt必须以 运行root,并且我同意任何人都能够阅读我的代码log.txt(我实际上想要这样),我只是不希望log.txt能够被删除或编辑。

# /etc/samba/smb.conf

[global]
    workgroup = SAMBA
    security = user

    passdb backend = tdbsam

    printing = bsd
    printcap name = /dev/null
    load printers = no
    disable spoolss = yes

[data]
    comment = data
    inherit acls = Yes
    read only = No
    path = /data
    directory mask = 770
    create mask = 660

相关内容