- RHEL 7.9
- 物理安装为 的服务器
/data将 SELINUX 作为强制执行,并将 selinx boolsamba_share_nfs设置为on;该/data文件夹是 NFS 导出的
- 一些 NFS 客户端服务器使用和 as挂载此
/data文件夹no_root_squashNFS vers=4.1
- 一个 NFS 客户端
root写入/data/log.txt且该文件具有权限-rw-r--r--. 1 root root
- 每个 NFS 客户端服务器也通过 samba 共享它的 NFS 安装
/data文件夹,其中/data/文件夹权限为drwxrwx---. 1 ron users;见下文smb.conf
- 通过我的win10电脑上的samba,登录后
ron我可以访问\\server\data并删除,log.txt即使它有root.root rw-r-r权限。 为什么?
- 我编写的代码
log.txt必须以 运行root,并且我同意任何人都能够阅读我的代码log.txt(我实际上想要这样),我只是不希望log.txt能够被删除或编辑。
# /etc/samba/smb.conf
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = bsd
printcap name = /dev/null
load printers = no
disable spoolss = yes
[data]
comment = data
inherit acls = Yes
read only = No
path = /data
directory mask = 770
create mask = 660
