Dokumentation4.3.2. Dateiberechtigungen
Dateiberechtigungen definieren die expliziten Rechte, die ein Computer oder Benutzer für ein bestimmtes Verzeichnis, eine bestimmte Datei oder einen bestimmten Dateisatz hat. Solche Berechtigungen können durch Bearbeiten definiert werden /etc/samba/smb.conf Datei und Angabe der expliziten Berechtigungen einer definierten Dateifreigabe.
Wenn Sie beispielsweise eine Samba-Freigabe namens definiert haben Teilen und geben möchte read-only Berechtigungen für die Benutzergruppe namens qa, wollte aber das Schreiben auf die Freigabe durch die aufgerufene Gruppe zulassen Sysadmin und der Benutzer benannt vincent, dann könnten Sie die bearbeiten /etc/samba/smb.conf Datei und fügen Sie die folgenden Einträge unter hinzu [Aktie] Eintrag:
Leseliste = @qa
write list = @sysadmin, vincent
Eine weitere mögliche Samba-Berechtigung ist die Deklaration administrativ Berechtigungen für eine bestimmte freigegebene Ressource. Benutzer mit Administratorrechten können alle in der Ressource enthaltenen Informationen lesen, schreiben oder ändern, für die dem Benutzer ausdrückliche Administratorrechte erteilt wurden.
Zum Beispiel, wenn Sie dem Benutzer Folgendes geben möchten Melissa administrative Berechtigungen für die Teilen Beispielsweise würden Sie die bearbeiten /etc/samba/smb.conf Datei, und fügen Sie die folgende Zeile unter der hinzu [Aktie] Eintrag:
Admin-Benutzer = Melissa
Nach der Bearbeitung /etc/samba/smb.conf, starten Sie Samba neu, damit die Änderungen wirksam werden:
sudo systemctl restart smbd.service nmbd.service
NB: Liste lesen und Liste schreiben Um zu funktionieren, muss der Samba-Sicherheitsmodus aktiviert sein nicht eingestellt sein auf Sicherheit = Teilen
Nachdem Samba nun so konfiguriert wurde, dass die Gruppen den Zugriff auf das freigegebene Verzeichnis beschränken, müssen die Dateisystemberechtigungen aktualisiert werden.
Herkömmliche Linux-Dateiberechtigungen lassen sich nicht gut auf Windows NT-Zugriffskontrolllisten (ACLs) abbilden. Glücklicherweise sind auf Ubuntu-Servern POSIX-ACLs verfügbar, die eine detailliertere Steuerung ermöglichen. Zum Beispiel, um ACLs zu aktivieren / srv ein EXT3-Dateisystem, bearbeiten / etc / fstab Hinzufügen der Acl Option:
UUID=66bcdd2e-8861-4fb0-b7e4-e61c569fe17d /srv ext3 noatime,relatime,acl 0 1
Hängen Sie dann die Partition erneut ein:
sudo mount -v -o remount /srv
Das obige Beispiel geht davon aus / srv auf einer separaten Partition. Wenn / srv, oder wo auch immer Sie Ihren Freigabepfad konfiguriert haben, ist Teil von / Möglicherweise ist ein Neustart der Partition erforderlich.
Passend zur oben genannten Samba-Konfiguration Sysadmin Die Gruppe erhält Lese-, Schreib- und Ausführungsberechtigungen für /srv/samba/share, der qa Die Gruppe erhält Lese- und Ausführungsberechtigungen und die Dateien gehören dem Benutzernamen Melissa. Geben Sie Folgendes in ein Terminal ein:
sudo chown -R melissa /srv/samba/share/ sudo chgrp -R sysadmin /srv/samba/share/
sudo setfacl -R -mg:qa:rx /srv/samba/share/
Der obige Befehl setfacl gibt Folgendes aus ausführen Berechtigungen für alle Dateien in der /srv/samba/share
Verzeichnis, das Sie vielleicht möchten oder auch nicht.
Jetzt sollten Sie auf einem Windows-Client feststellen, dass die neuen Dateiberechtigungen implementiert sind. Weitere Informationen zu POSIX-ACLs finden Sie auf den Manpages acl und setfacl.