[问题]samba权限设置的难题！

chenhonjin · #1

samba权限设置的难题！
我用samba服务器共享文件，有一个文件夹为mas ,mas下面有2个文件夹为，mas1 mas2
而我有三个用户，admin,ok1,ok2

admin为管理员
ok1对mas1有完全权限
ok2对mas2有全完权限
ok1,ok2可以访问对方文件夹，但不能写入
admin拥有所有文件夹（mas,mas1,mas2）有完全权限！！

请问怎么设置权限关系以实现共享?

ino1 · #2

需求太简单了。
前面帖子有个难一点儿的，参照看看吧。
viewtopic.php?t=95323

chenhonjin · #3

既然简单，你就指点一二，那篇文章我看过了，我的问题跟他的不一样，所以应别当别论！
这个问题，看起来简单，但配置起来却好像怎么也实现不了，请高手指点！

ino1 · #4

1、mask1、2是ok1、2的文件夹，目录权限2775；
2、admin加入ok1、2的用户组；

对这样共享目录下不同文件夹不同权限要求，一般要靠系统权限来设定。

zshmail · #5

===========在smb.conf中的共享文件夹设置=============================
...

[mas1]
path=/home/mas/mas1
public=yes
valid users=ok1,ok2,admin
writable=yes

[mas2]
path=/home/mas/mas2
public=yes
valid users=ok2,ok1,admin
writable=yes

===============下面是增加ok1和ok2两个用户==============================
# useradd ok1
# passwd ok1
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
# useradd ok2
# passwd ok2
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
===============增加admin管理员帐户==================================
编辑/etc/passwd,文档最后增加下面内容：
admin

0:0::/root:/bin/sh
#存档退出
#pwconv //在/etc/shadw增加admin帐户
#passwd admin
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
如果直接用root帐号记得在smb.conf中注释掉下面那一行：
;inviad users = root
=================为samba服务器增加三个用户=============================
# smbpasswd -a ok1
New SMB password:
Retype new SMB password:
# smbpasswd -a ok2
New SMB password:
Retype new SMB password;
# smbpasswd -a admin
New SMB password:
Retype new SMB password:
=================设置共享文件夹权限==============================
#mkdir /home/mas
#mkdir /home/mas/mas1
#mkdir /home/mas/mas2
#chown -R ok1:ok1 /home/mas/mas1
#chown -R ok2:ok2 /home/mas/mas2
==================重启samba服务====================================
#/etc/init.d/samba restart

OK,完成！

以上均在debian中测试通过。

zshmail · #6

上面的方法不是很好
提供另外一种：
===========在smb.conf中的共享文件夹设置=============================
...

[mas1]
path=/home/mas/mas1
public=yes
read list=ok2
write list=ok1,admin

[mas2]
path=/home/mas/mas2
public=yes
read list=ok1
write list=ok2,admin

=================设置共享文件夹权限======================

将mas2和mas1都设为777权限
#chmod 777 /home/mas/mas1
#chmod 777 /home/mas/mas2
注意：mas文件夹需有x的权限

jack223 · #7

第二
种方
法简
单 .支
持
一
下

ino1 · #8

上面两种方法都没有看懂楼主的需求------只有一个共享目录。

zshmail · #9

ino1 写了：上面两种方法都没有看懂楼主的需求------只有一个共享目录。

怎么只有一个共享目录呢，明明是两个。mas1和mas2啊？

第一种方法，先在smb.conf中允许三个用户都有读写权限，然后通过linux对文件夹权限进行设置
第二种方法，先使三个用户都对文件夹有全权限，然后通过smb.conf来分配不同权限

ino1 · #10

ino1 写了：上面两种方法都没有看懂楼主的需求------只有一个共享目录。

说的是楼主的需求，楼主只有一个需要共享的目录－mas！mas1、2只是其下子目录。

不要认为2775的权限不好，只要不给客户端用户shell就解决安全问题了，其实目录给SGID安全问题不是很大。
至于为什么要给目录SGID位，是保证不同默认组属性的用户（通常一个用户的属组是多个的）往目录写入的文件的组属性保持一致。

kuaile0047 · #11

将用户ok1加入组ok11,ok2加入组ok22，admin同时加入ok11,ok22,这两个组里面建立文件夹mas权限设置为777，属性为admin：admin，下面建立mas1用户属性：ok1:ok11,mas2用户属性ok2:ok22 两个文件夹的权限为775，然后共享mas就可以了，可以写入的用户是ok1,ok2,admin这样根据每个用户在不同文件夹中的权限不同就可以限制两个用户只可以浏览对方的文件夹，但不能写入了