Документация<Предыдущая | Содержание: | Следующая>
4.3.2. Права доступа к файлам
Права доступа к файлам определяют явные права компьютера или пользователя на определенный каталог, файл или набор файлов. Такие разрешения могут быть определены путем редактирования /etc/самба/smb.conf file и указав явные разрешения для определенного файлового ресурса.
Например, если вы определили общий ресурс Samba с именем Share и хочу дать только для чтения разрешения для группы пользователей, известной как qa, но хотел разрешить запись в общий ресурс группе под названием сисадмин и пользователь с именем Винсент, тогда вы можете отредактировать /etc/самба/smb.conf файл и добавьте следующие записи под [Поделиться] запись:
список чтения = @qa
список записи = @sysadmin, Винсент
Еще одно возможное разрешение Samba - объявить административный разрешения на конкретный общий ресурс. Пользователи, имеющие административные разрешения, могут читать, записывать или изменять любую информацию, содержащуюся в ресурсе, для которого пользователю были предоставлены явные административные разрешения.
Например, если вы хотите дать пользователю Мелисса административные разрешения на Share например, вы бы отредактировали /etc/самба/smb.conf файл и добавьте следующую строку под [Поделиться] запись:
пользователи администратора = мелисса
После редактирования /etc/самба/smb.conf, перезапустите Samba, чтобы изменения вступили в силу:
sudo systemctl перезапустить smbd.service nmbd.service
Для того, чтобы получить список для чтения и написать список для работы режима безопасности Samba необходимо быть настроенным на безопасность = доля
Теперь, когда Samba настроена для ограничения доступа групп к общему каталогу, необходимо обновить разрешения файловой системы.
Традиционные права доступа к файлам Linux плохо соответствуют спискам управления доступом Windows NT (ACL). К счастью, списки управления доступом POSIX доступны на серверах Ubuntu, обеспечивая более детальный контроль. Например, чтобы включить ACL на / SRV файловая система EXT3, редактировать / И т.д. / Fstab добавление ACL опции:
UUID=66bcdd2e-8861-4fb0-b7e4-e61c569fe17d /srv ext3 noatime,relatime,acl 0 1
Затем перемонтируйте раздел:
sudo монтировать -v -o remount / srv
В приведенном выше примере предполагается / SRV на отдельной перегородке. Если / SRV, или где бы вы ни настроили свой общий путь, является частью / раздел может потребоваться перезагрузка.
Чтобы соответствовать конфигурации Samba над сисадмин группе будут предоставлены разрешения на чтение, запись и выполнение для / SRV / самба / поделиться, qa группе будут предоставлены разрешения на чтение и выполнение, а файлы будут принадлежать имени пользователя Мелисса. Введите в терминал следующее:
sudo chown -R melissa / srv / samba / share / sudo chgrp -R sysadmin / srv / samba / share /
sudo setfacl -R -mg: qa: rx / srv / samba / share /
Команда setfacl выше дает выполнять разрешения для всех файлов в / SRV / самба / поделиться
каталог, который вы можете захотеть, а можете и не захотеть.
Теперь из клиента Windows вы должны заметить, что реализованы новые права доступа к файлам. См. Справочные страницы acl и setfacl для получения дополнительной информации о списках ACL POSIX.