我有一个正在运行的 Samba 共享,并且可以从我的 Windows 主机访问它。太棒了!但是共享目录的权限为 777,这可不是什么好事。我能找到的每个示例要么说要设置 777,要么只是高兴地跳过了谁应该真正拥有该目录。我如何在服务器端正确保护这一点?
然后,我想确保连接到此共享的 Windows 机器理想情况下只允许添加文件...而不能读取、删除或修改现有文件。
答案1
因此,问题 1 的答案是“force user = ”,其中 username 当然是拥有该目录的 UNIX 用户。在这种情况下,0700 就可以了。
对于 #2,将权限设置为 0300 可以实现我想要的大部分功能。我还拥有一个共享目录,该目录的所有者不在组内,并且设置了 2350;并且在 smb.conf 中设置了“create mask = 0040”这样,这个其他组可以读取但不能修改文件,而访问共享的主机只能写入新文件,但不能修改或删除现有文件!