一直试图让Ubuntu的10.4工作clamfs 。 好像一切正常,clamfs查找受感染的文件,并阻止我打开这些。
但是,我有一个共享,我创造了许可麻烦。
我的文件夹结构如下所示:
/.sharedfiles(这是clamfs的根目录)
/ sharedfiles(这是我的Windows客户端连接到的服务器上的实际共享文件夹)。
当clamfs没有运行,我可以创build和删除../sharedfiles文件夹从Windows客户端。
但是当我打开clamfs时,我只能在../sharedfiles中立即创build文件和文件夹。
即我可以创build../sharedfiles/newdirectory
但是我不能创build../sharedfiles/newdirectory/somefile
我已经玩过权限和ACL,但有些不起作用。 我应该提到,Windows客户端正在login到没有用户的共享目录。 即他们是“没有人”,在“nogroup”组中。
我已经为.sharedfiles和sharedfiles设置了ACL,如下所示:
getfacl .sharedfiles/ # file: .sharedfiles/ # owner: administrator # group: administrator user::rwx group::rwx other::rwx default:user::rwx default:user:clamav:rwx default:group::rwx default:mask::rwx default:other::rwx getfacl sharedfiles/ # file: sharedfiles/ # owner: administrator # group: administrator user::rwx group::rwx other::rwx default:user::rwx default:user:clamav:rwx default:group::rwx default:mask::rwx default:other::rwx 这是我configuration我的clamfs .xml文件的方式:
<filesystem root="/home/administrator/.sharedfiles" mountpoint="/home/administrator/sharedfiles" public="yes" readonly="no" nonempty="yes" />
任何想法,我要去哪里错了? 我真的想得到这个工作。 谢谢。
更新1:
进一步看这个问题,发生什么事情是,当我运行clamfs时,“其他”的ACL权限在某种程度上被改变了。
例如:我已经为根目录和挂载点设置了ACL,以赋予“其他”rwx权限。 我也以相同的方式设置默认ACL,以便每个创build的文件夹都inheritance相同的ACL。
当clamfs没有运行,一切都按预期工作 – 我可以写在子目录。
当clamfs运行时,任何新创build的子目录都会失去“其他”权限。
我不明白为什么。
这似乎与这里发布的问题类似的情况。
更新2:
好吧,我刚刚发现,当我在sudo中运行clamfs时,我没有权限问题。 我想我现在唯一的问题是,我应该在sudo模式下运行它吗? 我不知道sudo现在被允许被拒绝吗?
好吧,这可能不是我遇到的问题的确切答案,但它确实为我解决了这个问题。
我已经解决了以root身份运行clamfs,它处理了我正在运行的权限问题。
我已经将clamfs设置为启动脚本(以root身份运行)。 要创build脚本,而不必每次我在这里按照教程手动执行此操作。
我不知道所有的影响,也许这是不正确的。 但是我现在在Ubuntu服务器上有一个共享文件,可以在没有用户名或密码的情况下通过networking上的所有Windows计算机访问,并且具有访问时扫描function,可以防止networking上传播病毒(目前有很多病毒)。 我喜欢认为这是一种金星飞行陷阱=)。
希望这有助于某人。