我有 CentOS7.1, samba-4.1.1 ,來自 ldap 的用戶
我創建分享
[share]
path= /path/to/share
comment = Base
browseable = yes
writable = yes
force group = DomainUsers
建立文件,設定 chmod/chown
mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt
-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt
然後,前往Windows主機,登入為用戶1並嘗試將一些文件放入我的共享中。
- 查看files.txt - 確定
- 建立新檔案/目錄 - 存取被拒絕
- 編輯 files.txt - 存取被拒絕
if chmod g+w /path/to/share/ (drwxr-xr-xm user1:DomainUsers) - 建立、編輯、刪除都可以,但我的檔案可以為任何 DomainUsers 成員進行編輯。這不好。
如何使文件僅供我可寫。 DomainUsers 只讀。
答案1
我建議您需要以下設定......
mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share
確保目錄具有正確的存取權限與檔案一樣重要。
- 如果該群組對目錄具有寫入權限,則任何人都可以新增或刪除檔案。
- 如果單一檔案最初未設定為沒有寫入存取權限,情況也是如此。
- 它仍然可以被刪除,然後作為其他東西重新添加。