Tengo CentOS7.1, samba-4.1.1, usuarios de ldap
creo compartir
[share]
path= /path/to/share
comment = Base
browseable = yes
writable = yes
force group = DomainUsers
crear archivo, configurar chmod/chown
mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt
-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt
Luego, vaya al host de Windows, inicie sesión comousuario1e intente poner algunos archivos en mi recurso compartido.
- Ver archivos.txt - Aceptar
- Crear nuevos archivos/dir - Acceso denegado
- Editar archivos.txt - Acceso denegado
if chmod g+w /path/to/share/ (drwxr-xr-xm usuario1:DomainUsers) - crear, editar, eliminar está bien, pero mis archivos se pueden editar para cualquier miembro de DomainUsers. No es bueno.
¿Cómo hacer que los archivos sean escribibles solo para mí? Usuarios de dominio para solo lectura.
Respuesta1
Le sugiero que necesite la siguiente configuración en su lugar...
mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share
Garantizar que el directorio tenga el acceso correcto es tan importante como el archivo.
- Si el grupo tiene permisos de ESCRITURA en el directorio, cualquiera puede agregar o eliminar archivos.
- Esto también se aplica si el archivo individual no se configuró originalmente sin acceso de escritura.
- Aún podría eliminarse y luego volverse a agregar como otra cosa.