求助:困惑我很多天的samba共享問題和企業級samba備份方式
說下我公司的要求(測試環境,實際比這些複雜)
共享文件夾:K 目錄結構 及許可權
K:
├─avs_cw (avs2有讀寫權)
├─avs_gc (avs3有讀寫權)
├─avs_it (avs1有讀寫權)
├─avs_pz (avs4有讀寫權)
└─avs_sc (avs5有讀寫權)
共享目錄為K,裡面四個目錄不可見,管理員為admin,對K及下面五個目錄都有讀寫權和刪除許可權。其它用戶許可權見上面。
疑問:1.useradd -d /local/k -m admin
chown -R admin:admin /local/k
chmod 777 /local/k
useradd -d /local/k/avs_it -m avs1
chown -R avs1:avs1 /local/k/avs_it
chmod 777 k /local/k/avs_it 。。。。。。。。。其它幾個帳戶也是這樣加的。
這樣可以嗎,是不是samba的目錄必須是samba用戶的登錄目錄才可以,我用上面方法發現,su - avs1提示沒許可權登錄了。
2.以上要求必須用acl嗎,如果不用怎麼實現。還有我的acl如下,但windows xp客戶端登錄后好像沒有起作用,也是沒許可權。
以下是我的acl:
# getfacl avs_it/
# file: avs_it
# owner: avs1
# group: avs1
user::rwx
user:avs1:rwx
group::rwx
group:admin:rwx
mask::rwx
other::rwx
3.企業如果用samba,怎麼備份數據,比如上面的,我是用admin登錄samba用拷貝的方法備份數據嗎,是否還有其它方法?
請高人指點。
log file = /var/log/samba/%m.log
load printers = no
cups options = raw
netbios name = samba
server string = Samba Server Version %v
workgroup = avs
os level = 20
auto services = k
encrypt passwords = yes
security = user
max log size = 50
wins support = true
browseable = yes
path = /local/k
writeable = yes
path = /local/k/avs_it
writeable = yes
browseable = no
write list = avs1,@admin
path = /local/k/avs_cw
browseable = no
writeable = yes
write list = avs2,@admin
path = /local/k/avs_gc
browseable = no
writeable = yes
write list = avs3,@admin
path = /local/k/avs_pz
browseable = no
writeable = yes
write list = avs4,@admin
path = /local/avs_sc
browseable = no
writeable = yes
write list = avs5,@admin
《解決方案》
我測試了好長時間都無法成功,第一次在這裡發貼,謝謝了
《解決方案》
要想其他目錄不可見,最好的辦法就是啟用用戶配置文件。
你的許可權要求還很簡單,可以不用acl,系統本身許可權或者用戶配置文件都可以很好解決。
《解決方案》
回復 #3 i770880 的帖子
用戶目錄怎麼建呀,是不是每個共享目錄對應每個samba用戶。比如K屬主是admin,k下面的目錄屬於avs1-5,就提示有權限問題了
《解決方案》
1.必須是系統用戶,用smbpasswd -a user 建立SAMBA用戶
2.可以使用用戶單獨的配置文件的方式,罈子里有,你可以找一個相關的貼子。
3.直接在系統中COPY,壓縮備份即可。
