歡迎您光臨本站 註冊首頁

請教關於samba許可權問題.

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

請教關於samba許可權問題.

我用redhat as4 做一台samba文件共享伺服器有一個目錄是需要用戶可寫,但是不能刪除的,有朋友說給目錄1777的許可權就可以,但是不管我怎麼改,用戶都可以刪除,請問我該怎麼做才可以讓用戶有寫許可權而沒有刪除許可權.
以下是我的samba的文件配置.

protocol = NT1
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=10240 SO_SNDBUF=10240
map to guest = Bad Password
null passwords = yes
encrypt passwords = yes
netbios name = File Server
server string = File Server
workgroup = workgroup
os level = 30
security = user
getwd cache = yes
max log size = 50
dos charset = cp936
unix charset = cp936
display charset = cp936

writeable = yes
path = /opt/photo
public = yes
force user = li
force group = admin
create mask = 0666
directory mask = 1777
其中li用戶是管理員賬號,擁有讀寫修改刪除許可權,admin組也是管理員組,
在想問以下,如果用管理員在photo目錄建立二級目錄,要達到根目錄下只允許管理員寫/修改/刪除,而用戶無法寫,用戶的寫許可權只在二級目錄之下,也就是說用戶只能在二級目錄里進行寫操作,這樣可以實現嗎?
《解決方案》

沒人回復嗎???
《解決方案》

關閉目錄寫許可權,開放目標文件寫許可權.OK
《解決方案》

我的photo目錄是755,photo裡面的目錄是1777,但是photo裡面的目錄是可以寫可以刪的
《解決方案》

原帖由 freebird2003 於 2006-4-30 11:02 發表
我的photo目錄是755,photo裡面的目錄是1777,但是photo裡面的目錄是可以寫可以刪的


去掉force命令!
它的功效和你期望的恰恰相反!
《解決方案》

chattr -R =a photo 就可
《解決方案》

原帖由 i770880 於 2006-4-30 11:17 發表



去掉force命令!
它的功效和你期望的恰恰相反!
去掉了,不可以
《解決方案》

原帖由 tspine 於 2006-4-30 12:28 發表
chattr -R =a photo 就可
現在到是可以寫不能刪了,但是同時管理員也不可以刪了,
《解決方案》

那你去系統里用SUID/SGID給目錄加許可權試試呢?而不是在SMB里
《解決方案》

原帖由 freebird2003 於 2006-4-30 14:41 發表

去掉了,不可以

去掉了只是第一步,force的作用是所有訪問該共享的帳戶自動轉換成force規定的帳戶,所以,即使guest訪問你的共享目錄,同樣獲得了li的許可權,這是必須禁止使用的命令;
第二步:設置photo目錄的許可權為rwxrwxr-x,用戶li,組admin;
第三步:用li從客戶端訪問共享目錄,並建立子目錄,此時,客戶端li建立的目錄的許可權都是1777了。也就保證了此後其他客戶也能訪問寫入文件了。而因為設置了粘附位,除了li,root外,li在共享目錄下建立的子目錄都不會被其他用戶刪除掉的,包括admin組的其他用戶。

[火星人 ] 請教關於samba許可權問題.已經有230次圍觀

http://coctec.com/docs/service/show-post-24169.html