Tenho CentOS7.1, samba-4.1.1, usuários do ldap
Eu crio compartilhamento
[share]
path= /path/to/share
comment = Base
browseable = yes
writable = yes
force group = DomainUsers
crie arquivo, defina chmod/chown
mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt
-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt
Em seguida, vá para o host do Windows, faça login comousuário1e tente colocar alguns arquivos no meu compartilhamento.
- Ver arquivos.txt - OK
- Criar newfiles/dir - Acesso negado
- Editar arquivos.txt - Acesso negado
if chmod g+w /path/to/share/ (drwxr-xr-xm user1:DomainUsers) - criar, editar, excluir está bom, mas meus arquivos podem ser editados para qualquer membro DomainUsers. Não é bom.
Como tornar os arquivos graváveis apenas para mim. DomainUsers para somente leitura.
Responder1
Eu sugiro que você precise da seguinte configuração ....
mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share
Garantir que o diretório tenha o acesso correto é tão importante quanto o arquivo.
- Se o grupo tiver permissões de ESCRITA no diretório, qualquer pessoa poderá adicionar ou excluir arquivos.
- Isto também é verdade se o arquivo individual não foi originalmente configurado sem acesso de gravação.
- Ainda pode ser removido e adicionado novamente como outra coisa.