Ich habe CentOS7.1, Samba-4.1.1, Benutzer von LDAP
Ich erstelle teilen
[share]
path= /path/to/share
comment = Base
browseable = yes
writable = yes
force group = DomainUsers
Datei erstellen, chmod/chown festlegen
mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt
-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt
Gehen Sie dann zum Windows-Host und melden Sie sich an alsBenutzer1und versuche, ein paar Dateien auf meiner Freigabe abzulegen.
- files.txt anzeigen - OK
- Neue Dateien/Verzeichnis erstellen - Zugriff verweigert
- files.txt bearbeiten - Zugriff verweigert
if chmod g+w /path/to/share/ (drwxr-xr-xm user1:DomainUsers) - Erstellen, Bearbeiten, Löschen ist in Ordnung, aber meine Dateien können von jedem DomainUsers-Mitglied bearbeitet werden. Das ist nicht gut.
Wie kann ich Dateien nur für mich beschreibbar machen? Domänenbenutzer können sie nur lesen.
Antwort1
Ich würde vorschlagen, dass Sie stattdessen das folgende Setup benötigen …
mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share
Es ist genauso wichtig, sicherzustellen, dass für das Verzeichnis der richtige Zugriff besteht, wie für die Datei.
- Wenn die Gruppe Schreibberechtigungen für das Verzeichnis hat, kann jeder Dateien hinzufügen oder löschen.
- Dies gilt auch, wenn die einzelne Datei ursprünglich nicht ohne Schreibzugriff eingerichtet wurde.
- Sie könnte dennoch entfernt und dann unter einem anderen Namen erneut hinzugefügt werden.