当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]samba权限设置的难题!
帖子发表于 : 2008-01-08 15:34 

注册: 2007-11-08 8:51
帖子: 16
送出感谢: 0 次
接收感谢: 0 次
samba权限设置的难题!
我用samba服务器共享文件,有一个文件夹为mas ,mas下面有2个文件夹为,mas1 mas2
而我有三个用户,admin,ok1,ok2

admin为管理员
ok1对mas1有完全权限
ok2对mas2有全完权限
ok1,ok2可以访问对方文件夹,但不能写入
admin拥有所有文件夹(mas,mas1,mas2)有完全权限!!

请问怎么设置权限关系以实现共享?


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-01-08 19:30 

注册: 2006-10-28 18:05
帖子: 266
送出感谢: 0 次
接收感谢: 0 次
需求太简单了。
前面帖子有个难一点儿的,参照看看吧。
http://forum.ubuntu.org.cn/viewtopic.php?t=95323


_________________
P4M 2.4GHz 256+512MDDR IGP340M共享64M
越来越喜欢beryl了,把我的桌面扩展得好大呀!


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-01-09 0:38 

注册: 2007-11-08 8:51
帖子: 16
送出感谢: 0 次
接收感谢: 0 次
既然简单,你就指点一二,那篇文章我看过了,我的问题跟他的不一样,所以应别当别论!
这个问题,看起来简单,但配置起来却好像怎么也实现不了,请高手指点!


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-01-09 21:38 

注册: 2006-10-28 18:05
帖子: 266
送出感谢: 0 次
接收感谢: 0 次
1、mask1、2是ok1、2的文件夹,目录权限2775;
2、admin加入ok1、2的用户组;

对这样共享目录下不同文件夹不同权限要求,一般要靠系统权限来设定。


_________________
P4M 2.4GHz 256+512MDDR IGP340M共享64M
越来越喜欢beryl了,把我的桌面扩展得好大呀!


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-01-12 19:37 
头像

注册: 2006-07-03 9:12
帖子: 270
送出感谢: 0 次
接收感谢: 0 次
===========在smb.conf中的共享文件夹设置=============================
...

[mas1]
path=/home/mas/mas1
public=yes
valid users=ok1,ok2,admin
writable=yes

[mas2]
path=/home/mas/mas2
public=yes
valid users=ok2,ok1,admin
writable=yes

===============下面是增加ok1和ok2两个用户==============================
# useradd ok1
# passwd ok1
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
# useradd ok2
# passwd ok2
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
===============增加admin管理员帐户==================================
编辑/etc/passwd,文档最后增加下面内容:
admin:x:0:0::/root:/bin/sh
#存档退出
#pwconv //在/etc/shadw增加admin帐户
#passwd admin
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
如果直接用root帐号记得在smb.conf中注释掉下面那一行:
;inviad users = root
=================为samba服务器增加三个用户=============================
# smbpasswd -a ok1
New SMB password:
Retype new SMB password:
# smbpasswd -a ok2
New SMB password:
Retype new SMB password;
# smbpasswd -a admin
New SMB password:
Retype new SMB password:
=================设置共享文件夹权限==============================
#mkdir /home/mas
#mkdir /home/mas/mas1
#mkdir /home/mas/mas2
#chown -R ok1:ok1 /home/mas/mas1
#chown -R ok2:ok2 /home/mas/mas2
==================重启samba服务====================================
#/etc/init.d/samba restart

OK,完成!

以上均在debian中测试通过。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-01-13 9:19 
头像

注册: 2006-07-03 9:12
帖子: 270
送出感谢: 0 次
接收感谢: 0 次
上面的方法不是很好
提供另外一种:
===========在smb.conf中的共享文件夹设置=============================
...

[mas1]
path=/home/mas/mas1
public=yes
read list=ok2
write list=ok1,admin

[mas2]
path=/home/mas/mas2
public=yes
read list=ok1
write list=ok2,admin

=================设置共享文件夹权限======================

将mas2和mas1都设为777权限
#chmod 777 /home/mas/mas1
#chmod 777 /home/mas/mas2
注意:mas文件夹需有x的权限


最后由 zshmail 编辑于 2008-01-13 15:14,总共编辑了 2 次

页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-01-13 13:19 

注册: 2007-11-21 1:58
帖子: 40
送出感谢: 0 次
接收感谢: 0 次
第 二
种 方
法 简
单 .支




页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-01-14 12:10 

注册: 2006-10-28 18:05
帖子: 266
送出感谢: 0 次
接收感谢: 0 次
上面两种方法都没有看懂楼主的需求------只有一个共享目录。


_________________
P4M 2.4GHz 256+512MDDR IGP340M共享64M
越来越喜欢beryl了,把我的桌面扩展得好大呀!


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-01-14 14:25 
头像

注册: 2006-07-03 9:12
帖子: 270
送出感谢: 0 次
接收感谢: 0 次
ino1 写道:
上面两种方法都没有看懂楼主的需求------只有一个共享目录。


怎么只有一个共享目录呢,明明是两个。mas1和mas2啊?

第一种方法,先在smb.conf中允许三个用户都有读写权限,然后通过linux对文件夹权限进行设置
第二种方法,先使三个用户都对文件夹有全权限,然后通过smb.conf来分配不同权限


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-01-14 18:48 

注册: 2006-10-28 18:05
帖子: 266
送出感谢: 0 次
接收感谢: 0 次
ino1 写道:
上面两种方法都没有看懂楼主的需求------只有一个共享目录。


说的是楼主的需求,楼主只有一个需要共享的目录-mas!mas1、2只是其下子目录。

不要认为2775的权限不好,只要不给客户端用户shell就解决安全问题了,其实目录给SGID安全问题不是很大。
至于为什么要给目录SGID位,是保证不同默认组属性的用户(通常一个用户的属组是多个的)往目录写入的文件的组属性保持一致。


_________________
P4M 2.4GHz 256+512MDDR IGP340M共享64M
越来越喜欢beryl了,把我的桌面扩展得好大呀!


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-01-15 17:17 

注册: 2007-05-19 17:47
帖子: 27
送出感谢: 0 次
接收感谢: 0 次
将用户ok1加入组ok11,ok2加入组ok22,admin同时加入ok11,ok22,这两个组里面建立文件夹mas权限设置为777,属性为admin:admin,下面建立mas1用户属性:ok1:ok11,mas2用户属性ok2:ok22 两个文件夹的权限为775,然后共享mas就可以了,可以写入的用户是ok1,ok2,admin这样根据每个用户在不同文件夹中的权限不同就可以限制两个用户只可以浏览对方的文件夹,但不能写入了


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译