CentOS7.1, samba-4.1.1, ldap 사용자가 있습니다
나는 공유를 만든다
[share]
path= /path/to/share
comment = Base
browseable = yes
writable = yes
force group = DomainUsers
파일 생성, chmod/chown 설정
mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt
-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt
그런 다음 Windows 호스트로 이동하여 다음으로 로그인하십시오.사용자1내 공유에 몇 개의 파일을 넣어보세요.
- files.txt 보기 - 확인
- 새 파일/디렉터리 만들기 - 액세스가 거부되었습니다.
- files.txt 편집 - 액세스가 거부되었습니다.
chmod g+w /path/to/share/ (drwxr-xr-xm user1:DomainUsers) - 생성, 편집, 삭제는 괜찮지만 내 파일은 모든 DomainUsers 구성원에 대해 편집할 수 있습니다. 좋지 않아요.
나만의 파일을 쓸 수 있게 만드는 방법. DomainUsers는 읽기 전용입니다.
답변1
대신 다음 설정이 필요하다고 제안합니다....
mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share
디렉토리에 올바른 액세스 권한이 있는지 확인하는 것은 파일만큼 중요합니다.
- 그룹에 디렉터리에 대한 쓰기 권한이 있으면 누구나 파일을 추가하거나 삭제할 수 있습니다.
- 개별 파일이 원래 쓰기 액세스 권한 없이 설정되지 않은 경우에도 마찬가지입니다.
- 제거한 다음 다른 것으로 다시 추가할 수 있습니다.