一直在努力蛤蜊在 Ubuntu 10.4 上运行。似乎一切正常,clamfs 找到受感染的文件并阻止我打开这些文件。
但是我在创建共享时遇到了权限问题。
我的文件夹结构如下:
/.sharedfiles(这是 clamfs 的根目录)
/sharedfiles(这是我的 Windows 客户端连接到的服务器上的实际共享文件夹)。
当 clamfs 没有运行时,我可以从 Windows 客户端在 ../sharedfiles 中创建和删除文件夹等。
但是当我打开 clamfs 时,我只能在 ../sharedfiles 内立即创建文件和文件夹。
即我可以创建../sharedfiles/newdirectory
但我无法创建../sharedfiles/newdirectory/somefile
我已经尝试了各种权限和 ACL,但就是无法正常工作。我应该提到,Windows 客户端在没有用户的情况下登录共享目录。即,他们是“nobody”并且属于“nogroup”组。
我已为 .sharedfiles 和 sharedfiles 设置了 ACL,如下所示:
getfacl .sharedfiles/
# file: .sharedfiles/
# owner: administrator
# group: administrator
user::rwx
group::rwx
other::rwx
default:user::rwx
default:user:clamav:rwx
default:group::rwx
default:mask::rwx
default:other::rwx
getfacl sharedfiles/
# file: sharedfiles/
# owner: administrator
# group: administrator
user::rwx
group::rwx
other::rwx
default:user::rwx
default:user:clamav:rwx
default:group::rwx
default:mask::rwx
default:other::rwx
这是我配置 clamfs.xml 文件的方式:
<filesystem root="/home/administrator/.sharedfiles" mountpoint="/home/administrator/sharedfiles" public="yes" readonly="no" nonempty="yes" />
知道我哪里做错了吗?我真的很想让它工作。谢谢。
更新 1:
进一步研究这个问题,发生的情况是,当我运行 clamfs 时,“其他”的 ACL 权限以某种方式发生了改变。
例如:我已将根目录和挂载点的 ACL 设置为授予“其他”rwx 权限。我还以相同的方式设置了默认 ACL,以便创建的每个文件夹都继承相同的 ACL。
当 clamfs 没有运行时,一切都按预期工作 - 我能够在子目录中写入。
当 clamfs 运行时,任何新创建的子目录都会失去“其他”的 w 权限。
我不明白为什么。
这似乎与发布的问题类似这里。
更新2:
好的,我刚刚发现,当我在 sudo 中运行 clamfs 时,没有权限问题。我想我现在唯一的问题是,我应该在 sudo 模式下运行它吗?我想知道 sudo 现在允许的实际上是被拒绝的什么?
答案1
好吧,这可能不是我遇到的问题的确切答案,但它确实为我解决了这个问题。
我已决定以 root 身份运行 clamfs,以解决我遇到的权限问题。
我已经将 clamfs 设置为启动脚本(以 root 身份运行)。为了创建脚本,而不必每次按照教程操作时都手动执行此操作这里。
我不知道这里的所有含义,也许这并不正确。但我现在在 Ubuntu 服务器上有一个共享文件,网络上的所有 Windows 计算机都可以访问它,无需用户名或密码,并且具有访问时扫描功能,可防止病毒在网络上传播(目前有大量病毒)。我喜欢认为这是一种捕蝇草 =)。
希望这对某人有帮助。