<Precedenti | Contenuti | Succ.>
4.3.2. Autorizzazioni file
I permessi file definiscono i diritti espliciti che un computer o un utente ha su una particolare directory, file o set di file. Tali permessi possono essere definiti modificando il /etc/samba/smb.conf file e specificando le autorizzazioni esplicite di una condivisione file definita.
Ad esempio, se hai definito una condivisione Samba chiamata Share e desidero dare sola lettura permessi al gruppo di utenti noto come qa, ma voleva consentire la scrittura alla condivisione da parte del gruppo chiamato sysadmin e l'utente denominato vincent, quindi puoi modificare il /etc/samba/smb.conf file e aggiungere le seguenti voci sotto il [Condividere] iscrizione:
lista di lettura = @qa
scrivi lista = @sysadmin, vincent
Un altro possibile permesso Samba è quello di dichiarare amministrativo autorizzazioni per una particolare risorsa condivisa. Gli utenti che dispongono di autorizzazioni amministrative possono leggere, scrivere o modificare qualsiasi informazione contenuta nella risorsa per la quale l'utente ha ricevuto autorizzazioni amministrative esplicite.
Ad esempio, se volessi dare all'utente melissa autorizzazioni amministrative per il Share esempio, dovresti modificare /etc/samba/smb.conf file e aggiungi la seguente riga sotto il [Condividere] iscrizione:
utenti amministratori = melissa
Dopo la modifica /etc/samba/smb.conf, riavvia Samba per rendere effettive le modifiche:
sudo systemctl riavviare smbd.service nmbd.service
Per la leggi la lista e scrivi lista per funzionare la modalità di sicurezza di Samba deve non è un essere impostato su sicurezza = condividere
Ora che Samba è stato configurato per limitare i gruppi che hanno accesso alla directory condivisa, è necessario aggiornare i permessi del filesystem.
Le autorizzazioni per i file Linux tradizionali non si associano bene agli elenchi di controllo di accesso (ACL) di Windows NT. Fortunatamente gli ACL POSIX sono disponibili sui server Ubuntu fornendo un controllo più granulare. Ad esempio, per abilitare gli ACL su / srv un filesystem EXT3, modifica /etc/fstab aggiungendo il file ACL opzione:
UUID=66bcdd2e-8861-4fb0-b7e4-e61c569fe17d /srv ext3 noatime,relatime,acl 0 1
Quindi rimontare la partizione:
sudo mount -v -o rimonta /srv
L'esempio sopra assume / srv su una partizione separata. Se / srv, o ovunque tu abbia configurato il tuo percorso di condivisione, fa parte del / partizione potrebbe essere necessario un riavvio.
Per abbinare la configurazione di Samba sopra il sysadmin al gruppo verranno dati i permessi di lettura, scrittura ed esecuzione per /srv/samba/condividi, l' qa al gruppo verranno dati i permessi di lettura ed esecuzione e i file saranno di proprietà del nome utente melissa. Immettere quanto segue in un terminale:
sudo chown -R melissa /srv/samba/share/ sudo chgrp -R amministratore di sistema /srv/samba/share/
sudo setfacl -R -mg:qa:rx /srv/samba/share/
Il comando setfacl sopra dà eseguire permessi a tutti i file nel /srv/samba/condividi
directory, che potresti volere o meno.
Ora da un client Windows dovresti notare che i nuovi permessi dei file sono stati implementati. Vedere le pagine man acl e setfacl per ulteriori informazioni sugli ACL POSIX.