我一直在运行一个具有多个共享、多个用户和不同 Samba 级别权限(即写入列表、读取列表)的 Samba 文件服务器。我在文件系统上设置的方法是将所有共享文件和目录的所有权更改为 nobody.nogroup。在我的 smb.conf 中,对于每个 Samba 共享,我都使用了
force user = nobody
force group = nogroup
这样,我将权限控制委托给 Samba 层。虽然不太美观,但这是我在 Ubuntu 12.04 中让它工作的方法。我最近升级到了 Ubuntu 16.04,并重新查看了我的 Samba 配置。在文件系统级别使用 nobody.nogroup 似乎违背了文件系统安全的目的。我想知道在我的设置中文件系统级别权限的最佳实践是什么。