Documentație4.3.2. Permisiuni pentru fișiere
Permisiunile fișierelor definesc drepturile explicite pe care un computer sau un utilizator le are asupra unui anumit director, fișier sau set de fișiere. Astfel de permisiuni pot fi definite prin editarea fișierului /etc/samba/smb.conf. fișier și specificând permisiunile explicite ale unei partajări de fișiere definite.
De exemplu, dacă ați definit o partajare Samba numită acțiune și doresc să dăruiască read-only permisiuni pentru grupul de utilizatori cunoscut ca qa, dar a vrut să permită scrierea în share de către grupul apelat administrator de sistem și utilizatorul numit vincent, atunci ai putea edita /etc/samba/smb.conf. fișier și adăugați următoarele intrări sub [acțiune] intrare:
lista de citire = @qa
lista de scrieri = @sysadmin, vincent
O altă posibilă permisiune Samba este de a declara administrativ permisiuni pentru o anumită resursă partajată. Utilizatorii care au permisiuni administrative pot citi, scrie sau modifica orice informație conținută în resursa pentru care utilizatorul a primit permisiuni administrative explicite.
De exemplu, dacă ați vrut să oferiți utilizatorului Melissa permisiuni administrative pentru acțiune exemplu, ați edita /etc/samba/smb.conf. fișier și adăugați următoarea linie sub [acțiune] intrare:
utilizatori admin = melissa
După editare /etc/samba/smb.conf., reporniți Samba pentru ca modificările să intre în vigoare:
sudo systemctl restart smbd.service nmbd.service
Pentru lista de citit și scrie lista pentru a funcționa modul de securitate Samba trebuie nu fi setat la security = share
Acum că Samba a fost configurat să limiteze grupurile care au acces la directorul partajat, permisiunile sistemului de fișiere trebuie să fie actualizate.
Permisiunile tradiționale de fișiere Linux nu se mapează bine la listele de control al accesului (ACL) Windows NT. Din fericire, ACL-urile POSIX sunt disponibile pe serverele Ubuntu, oferind un control mai fin. De exemplu, pentru a activa ACL-urile / SRV un sistem de fișiere EXT3, editați / Etc / fstab adăugând acl opţiune:
UUID=66bcdd2e-8861-4fb0-b7e4-e61c569fe17d /srv ext3 noatime,relatime,acl 0 1
Apoi remontați partiția:
sudo mount -v -o remount /srv
Exemplul de mai sus presupune / SRV pe o partiție separată. Dacă / SRV, sau oriunde ați configurat calea de partajare, face parte din / partiție poate fi necesară o repornire.
Pentru a se potrivi cu configurația Samba de deasupra administrator de sistem grupului va primi permisiuni de citire, scriere și executare /srv/samba/share, qa grupului va primi permisiuni de citire și executare, iar fișierele vor fi deținute de numele de utilizator Melissa. Introduceți următoarele într-un terminal:
sudo chown -R melissa /srv/samba/share/ sudo chgrp -R sysadmin /srv/samba/share/
sudo setfacl -R -mg:qa:rx /srv/samba/share/
Comanda setfacl de mai sus dă a executa permisiuni pentru toate fișierele din /srv/samba/share
director, pe care îl doriți sau nu.
Acum, de la un client Windows, ar trebui să observați că noile permisiuni de fișiere sunt implementate. Consultați paginile de manual acl și setfacl pentru mai multe informații despre ACL-urile POSIX.