我尝试在Ubuntu 12.04上设置一个小型的samba服务器来共享文件。 它似乎工作正常,但有一个权限问题。
所有的Unix用户主要组是group_common。 一些用户还在group_confidential组中。
对于所有的Unix用户,都有一个等效的samba用户。 有两个组使用networking组映射设置。
在共享上创build的所有文件和文件夹应属于用户和主要组group_common。
这一切工作正常。
现在有一些机密文件。 这些文件只能由group_confidential组中的用户访问。
所以我尝试删除group_common组的权限,并在windows客户端上为group_confidential组添加权限。 删除group_common的权限不起作用。 当我在Ubuntu机器上更改组时,它工作正常。
所以这个问题简而言之:有可能从Windows客户端更改samba共享中的文件的unix组,或者有另一种方法来限制unix所有者组的权限,所以它不能从windows客户端访问。 还是有另一种方法来保密文件?
提前致谢。
虽然情况不尽相同,并且没有从Windows端改变,但这是我们所做的。 再一次,它不会帮助实际更改权限,但希望它有助于反正。
我们有一个机密文件夹,我们只想让一些用户写信给它,而另外一些用户则从中读取信息。 我们创build了两个组, groupread和groupwrite 。 我们将这个文件夹分配给groupread组,并将其分配给chmod 2770 ,一直向下。 然后,我们创build了下面的文件夹,其中的数据必须被限制为只写,而chown groupwrite写入文件夹,权限为chmod 2775 ,因此只读访问的人也可以读取它。
在/etc/samba/smb.conf文件中,我们添加了共享声明inherit permissions = yes ,并没有对该共享执行force group或其他任何操作。 所以需要访问它的用户在读取组中; 每个需要写入的人都在两个组中。
这真的很棘手。 我最近解决这个问题的方法是通过使用这个共享属性
force group = <some_group>
然后为需要这些权限的每个文件夹分配完全不同的份额,并且只允许那些应该有权访问该本地组的AD组进行连接。 这些文件夹中的所有文件都会在创build时获得正确的组。
当我可以摆脱它,我定义在AD我的所有组,这意味着Windows客户端和Linux服务器都知道我在说什么。
如果您还没有这样做,我也build议使用Centrify和Centrify的samba软件包进行AD集成。