通过网络安全地与 ubuntu 和 linux 用户共享文件

通过网络安全地与 ubuntu 和 linux 用户共享文件

我有一台 ubuntu 10.04 服务器,我想将其文件共享给 Windows 和 ubuntu 用户。我还希望他们使用我的 ldap 服务器提供的登录名/密码。

现在,我不确定该走哪条路(是的,unix,做同样的事情有这么多种方法:D)。

我希望用户拥有一个私人文件夹(仅由用户访问)、一个组文件夹(整个组的完全访问权限)和一个通用文件夹(供网络上的每个人使用)。

现在,回到我的 Windows 服务器时代,我曾经有一个具有如下权限的大型共享文件夹

---shared folder (all can see but not write to it)
------group1 folder (all can see but only group can get in, but not write on its root)
---------user1 folder (group can see, but not get in, only user with full access)
---------user2 folder
---------user3 folder
---------group1 group folder (group can see and write to it with full access)
---general folder (everyone can see and have full access to it)

对其他组重复相同的 group1 文件夹结构。

现在,这在 Windows 中管理用户权限很容易完成。我不确定如何在 Ubuntu 上复制此功能,无论是针对我的 Ubuntu 用户还是 Windows 用户。

这种结构可行吗?还是我应该简单地为所有内容创建单独的共享?(每个用户一个共享,每个组一个共享,一般一个共享)还是我错过了其他方法?

我并不是想要知道所有这些操作的详细方法,但如果您能告诉我如何操作以及应该使用哪些工具,我将不胜感激。我不介意使用 GUI(无论是否是 Web)或只是使用普通的终端。

我打算使用 samba+ldap 来执行此操作(ldap 服务器在另一台 VM 上已经运行良好)。

那么有什么想法吗?

答案1

你可以做到。只需遵循以下权限和所有权:

文件夹内部分享,你可能有这个文件夹:

drwxrwxrwx  2 root root 4096 2011-11-23 18:20 general
drwxr-xr-x  5 root group1 4096 2011-11-23 18:20 group1

代替组1

drwx------ 2 user1 group1 4096 2011-11-23 18:20 user1
drwx------ 2 user2 group1 4096 2011-11-23 18:20 user2
drwx------ 2 user3 group1 4096 2011-11-23 18:20 user3
drwxrws--- 2 root group1 4096 2011-11-23 18:20 group1

您必须将 UMASK 设置为 002,并注意赋予组文件夹的粘滞位 (chmod g+s)。

用户1用户2用户3必须是组1

如果它有效请告诉我!

问候

相关内容