У меня CentOS7.1, samba-4.1.1, пользователи из ldap
Я создаю акцию
[share]
path= /path/to/share
comment = Base
browseable = yes
writable = yes
force group = DomainUsers
создать файл, установить chmod/chown
mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt
-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt
Затем перейдите на хост Windows, войдите какпользователь1и попробуйте разместить несколько файлов в моем общем доступе.
- Просмотреть файлы.txt - ОК
- Создать новые файлы/каталоги - Доступ запрещен
- Редактировать files.txt - Доступ запрещен
если chmod g+w /path/to/share/ (drwxr-xr-xm user1:DomainUsers) - создание, редактирование, удаление - это нормально, но мои файлы может редактировать любой член DomainUsers. Это нехорошо.
Как сделать файлы доступными для записи только для меня. DomainUsers только для чтения.
решение1
Я бы предложил вам вместо этого следующую настройку...
mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share
Обеспечение правильного доступа к каталогу так же важно, как и к файлу.
- Если у группы есть права на запись в каталог, то любой может добавлять или удалять файлы.
- Это справедливо также в том случае, если отдельный файл изначально не был настроен без права записи.
- Его все равно можно удалить, а затем повторно добавить как что-то другое.