我正在迁移雄猫服务器从windows到linux(CentOS 6.3 64位),并想使用桑巴舞将tomcat目录共享给技术部门人员(windows域用户),并具有读写权限。
我已成功设置 kerberos & winbind & samba,并进行了以下权限设置:
# add some domain users to local 'tech' group
group add --gid 777 tech
groupmems --group tech --add liu.yan
groupmems --group tech --add MY-DOMAIN\\liu.yan
# change owner & mode of tomcat directory
chown tomcat:tomcat /var/lib/apache-tomcat-6.0.35
chmod 6755 /var/lib/apache-tomcat-6.0.35
cd /var/lib
ln -s apache-tomcat-6.0.35 tomcat6
# add ACL entry
setfacl --modify group:tech:rwx /var/lib/apache-tomcat-6.0.35
检查权限设置,并使用windows域用户帐户创建文件/目录——成功
[root@webserver apache-tomcat-6.0.35]# pwd
/var/lib/apache-tomcat-6.0.35
[root@webserver apache-tomcat-6.0.35]# getfacl /var/lib/apache-tomcat-6.0.35/
getfacl: Removing leading '/' from absolute path names
# file: var/lib/apache-tomcat-6.0.35/
# owner: tomcat
# group: tomcat
# flags: ss-
user::rwx
group::r-x
group:tech:rwx
mask::rwx
other::r-x
[root@webserver apache-tomcat-6.0.35]# su liu.yan
[liu.yan@webserver apache-tomcat-6.0.35]$ mkdir temp-dir
[liu.yan@webserver apache-tomcat-6.0.35]$ touch temp-file.txt
[liu.yan@webserver apache-tomcat-6.0.35]$ getfacl temp-*
# file: temp-dir
# owner: liu.yan
# group: tomcat
# flags: -s-
user::rwx
group::r-x
other::r-x
# file: temp-file.txt
# owner: liu.yan
# group: tomcat
user::rw-
group::r--
other::r--
通过 samba 共享创建文件/目录 -- 失败
[root@webserver apache-tomcat-6.0.35]# smbclient -U liu.yan //localhost/tomcat6
Enter liu.yan's password:
Domain=[MY-DOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]
smb: \> mkdir temp-dir2-via-samba-share
NT_STATUS_MEDIA_WRITE_PROTECTED making remote directory \temp-dir2-via-samba-share
如果我将 /var/lib/apache-tomcat-6.0.35/ 目录的模式更改为777,那么我可以在 Windows 客户端上的 samba 共享中创建文件/目录,但不能通过smbclient工具执行此操作。
为什么 ?
[tomcat6] smb.conf 中的共享设置
[tomcat6]
comment = Tomcat 6
path = /var/lib/tomcat6
public =yes
write list = root,@tomcat,@tech