文件记录4.3.2. 文件权限
文件权限定义了计算机或用户对特定目录、文件或文件集的明确权限。 此类权限可以通过编辑 /etc/samba/smb.conf 文件并指定已定义文件共享的显式权限。
例如,如果您定义了一个名为的 Samba 共享 分享 并希望给予 唯读 用户组的权限称为 qa,但希望允许由名为的组写入共享 系统管理员 和用户名为 文森特,然后你可以编辑 /etc/samba/smb.conf 文件,并在下面添加以下条目 [分享] 入口:
阅读列表 = @qa
写入列表 = @sysadmin,文森特
另一个可能的 Samba 权限是声明 行政 特定共享资源的权限。 具有管理权限的用户可以读取、写入或修改已授予用户明确管理权限的资源中包含的任何信息。
例如,如果你想给用户 梅利莎 管理权限 分享 例如,您将编辑 /etc/samba/smb.conf 文件,并在下面添加以下行 [分享] 入口:
管理员用户 = 梅丽莎
编辑后 /etc/samba/smb.conf, 重新启动 Samba 以使更改生效:
须藤 systemctl 重启 smbd.service nmbd.service
如报名参加 阅读清单 和 写清单 要工作 Samba 安全模式必须 不会 设置为 安全=分享
现在 Samba 已配置为限制哪些组可以访问共享目录,需要更新文件系统权限。
传统的 Linux 文件权限不能很好地映射到 Windows NT 访问控制列表 (ACL)。 幸运的是 POSIX ACL 在 Ubuntu 服务器上可用,提供更细粒度的控制。 例如,要启用 ACL / srv EXT3 文件系统,编辑 / etc / fstab文件 添加 ACL 选项:
UUID=66bcdd2e-8861-4fb0-b7e4-e61c569fe17d /srv ext3 noatime,relatime,acl 0 1
然后重新挂载分区:
须藤挂载 -v -o 重新挂载 /srv
上面的例子假设 / srv 在一个单独的分区上。 如果 / srv,或者您配置共享路径的任何位置,都是 / 分区可能需要重新启动。
要匹配上面的 Samba 配置 系统管理员 组将被授予读、写和执行权限 /srv/samba/共享, qa 组将被授予读取和执行权限,文件将归用户名所有 梅利莎. 在终端中输入以下内容:
须藤 chown -R 梅利莎 /srv/samba/share/ 须藤 chgrp -R 系统管理员 /srv/samba/share/
须藤 setfacl -R -mg:qa:rx /srv/samba/share/
上面的 setfacl 命令给出 执行 中所有文件的权限 /srv/samba/共享
目录,您可能需要也可能不需要。
现在从 Windows 客户端,您应该注意到实现了新的文件权限。 有关 POSIX ACL 的更多信息,请参阅 acl 和 setfacl 手册页。