对 Samba 共享的文件和目录权限感到困惑

对 Samba 共享的文件和目录权限感到困惑

我一直在寻找一段时间来尝试理解以下用于在 Samba 共享中创建文件/文件夹的掩码/模式字段:

create mask
force create mode
directory mask
force directory mode

但我失败了...我正在考虑将文件/文件夹更改为特定权限(当在 Samba 共享上创建文件/文件夹时),但掩码和模式的组合使事情变得复杂。

这就是我所追求的文件和目录创建权限:

文件: -rw-rw-r-- (664)

目录: drwxrwxr-x (775)

我必须在上述 4 个 Samba 配置字段中设置什么才能实现此目的?

答案1

我仍然不太明白它们是如何工作的,但经过更多测试后,我发现以下内容实际上满足了我的要求:

create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775

我现在就用这个​​...如果您有更有意义的替代方案,请告诉我。

答案2

首先为用户设置unix权限,如果使用acl会更好,例如你想只为“域用户”组共享具有770权限的pubblica

在 smb.conf 中

[Pubblica]
   comment = Dir pubblica
   browseable = yes
   public = yes
   path = /var/pubblica
   writable = yes
   force create mode = 0660
   force directory mode = 0770
   valid users = @"Domain Users"

在Linux端

chmod 770 /var/pubblica
setfacl  -m g:"domain users":rwx /var/pubblica
setfacl  -d -m o:---  /var/pubblica

第一个 acl 授予域用户 777 权限,第二个拒绝其他人的读写访问权限。

在本例中,我们有一个 var/pubblica 目录,仅供域用户使用,请根据您的情况进行调整

相关内容