Конфигурирование Ubuntu, чтобы совместно использовать папку с доступом только для чтения для гостей и записать для аутентифицируемых пользователей

Question 1

Я настраиваю файловый сервер на работе. Это - сервер Ubuntu, где я смонтировал и совместно использовал жесткий диск. т.е. Через "Долю Локальной сети" - самба под капотом.

Это хорошо работает. Пользователи могут просмотреть к машине из Windows. Нет никакой потребности обеспечить учетные данные (прежде чем учетные данные были включены, и люди ворчали).

Но теперь я должен смочь загрузить файлы на сервер. т.е. Я должен записать полномочия. Но я не хочу, чтобы все пользователи смогли записать.

Действительно ли возможно настроить долю, таким образом, гости могут просмотреть и считать его (без учетных данных), но другие пользователи могут регистрироваться и записать в диск?

Я столкнулся с этим сообщением

https://serverfault.com/questions/354791/samba-share-with-guest-access-and-authenticated-users-for-write-access

который, кажется, предполагает, что это. Но в моем smb.confg файле я не вижу папку, которую я совместно использую.

Я также не полностью понимаю предложения. Некоторые понятия потеряны на мне, так как я был ребенком UI.

Разъяснение:

С точки зрения пользователей Windows я обращаюсь

a) Предоставьте гостевой доступ только для чтения, таким образом, любой может загрузить файлы без учетных данных b), Все еще поддерживают авторизацию (для 1/2 основных пользователей), кто может загрузить файлы.

Причина мне нужно это, состоит в том, потому что я хочу сохранить pdb символы на сервере, и использование "symstore добавляют" для загрузки их от машины Windows.

Question 2

Обдумывал его и нашел простое решение. Папка, которую я совместно использую,

/mnt/primary/primary/Public

На Общественности я щелкнул правой кнопкой, и выберите Local Network Share. Я установил следующие опции

Совместно используйте эту папку
Гостевой доступ (для людей без учетной записи пользователя)

Я переместил один каталог вверх на

/mnt/primary/primary

На основном устройстве я щелкнул правой кнопкой, и выберите Local Network Share. Я установил следующие опции

Совместно используйте эту папку
Позвольте другим создавать и удалять файлы в этой папке

Я также должен был установить Пользователя Samba (иначе не было никаких учетных данных для использования для людей, получающих доступ к основной доле). Я сделал это с

sudo smbpasswd -a USERNAME

Где ИМЯ ПОЛЬЗОВАТЕЛЯ является именем пользователя с полномочиями записи. Эта команда попросила, чтобы я присвоил пароль с ИМЕНЕМ ПОЛЬЗОВАТЕЛЯ также.

Теперь, когда я просматриваю к доле из Windows I, см. 2 папки.

основной
Общественность

Пользователи, которые просматривают в Общественность, имеют доступ только для чтения и не нуждаются ни в каких учетных данных.

Пользователи, которые просматривают в основное устройство, получают подсказку имени пользователя/пароля, где ИМЯ ПОЛЬЗОВАТЕЛЯ/ПАРОЛЬ работает. У тех, кто регистрируется, есть доступ для записи.

Протест: Это только работает, если корректные полномочия файла установлены в/mnt/primary/primary. Для простоты я принимаю решение дать полные разрешения всем пользователям. т.е.

chmod 777 -R /mnt/primary/primary

Но очевидно это - плохая идея, если Вы обеспокоены безопасностью на машине человечности.

Question 3

Question 4

Если, что Ваше высказывание является требуемыми полномочиями: пользователь???, группа (доверяла) rwx, дополнительному (названному) r, общественность ни один. Единственный способ моделировать это дополнительные полномочия состоит в том, чтобы сделать чтение группы файлов, общественность ни один пользователь вообще. Тогда создайте частое задание крона, которое энергично скопирует пользователей ~/.samba_upload, это будет как корневые полномочия хитрости.

Question 5

Право позволяет, предпринимают шаги назад. Каждый файл имеет владельца (пользователь) и находится в группе. Полномочия файла попадают в 3 пользователей категорий, группу и других. Пользователи могут быть добавлены к группам. Файл pemisions может быть Считан, Запись или выполниться. Команда кстати перечисляет все соответствующие руководства, человек команды, сопровождаемый командой, отображается, который управляет человеком (UAL) страница. Попробуйте показанные команды, и chmod имеют интерес, как владение и полномочия каталога, Ваш диск самбы смонтирован к. Я думаю, что Ваше решение состоит в том, чтобы поместить файлы в rw группу и других r, поместить доверяемых пользователей в группу файлов.

Shane Gannon · Accepted Answer · 6 October 2019 в 16:26

Обдумывал его и нашел простое решение. Папка, которую я совместно использую,

/mnt/primary/primary/Public

На Общественности я щелкнул правой кнопкой, и выберите Local Network Share. Я установил следующие опции

Совместно используйте эту папку
Гостевой доступ (для людей без учетной записи пользователя)

Я переместил один каталог вверх на

/mnt/primary/primary

На основном устройстве я щелкнул правой кнопкой, и выберите Local Network Share. Я установил следующие опции

Совместно используйте эту папку
Позвольте другим создавать и удалять файлы в этой папке

Я также должен был установить Пользователя Samba (иначе не было никаких учетных данных для использования для людей, получающих доступ к основной доле). Я сделал это с

sudo smbpasswd -a USERNAME

Где ИМЯ ПОЛЬЗОВАТЕЛЯ является именем пользователя с полномочиями записи. Эта команда попросила, чтобы я присвоил пароль с ИМЕНЕМ ПОЛЬЗОВАТЕЛЯ также.

Теперь, когда я просматриваю к доле из Windows I, см. 2 папки.

основной
Общественность

Пользователи, которые просматривают в Общественность, имеют доступ только для чтения и не нуждаются ни в каких учетных данных.

Пользователи, которые просматривают в основное устройство, получают подсказку имени пользователя/пароля, где ИМЯ ПОЛЬЗОВАТЕЛЯ/ПАРОЛЬ работает. У тех, кто регистрируется, есть доступ для записи.

Протест: Это только работает, если корректные полномочия файла установлены в/mnt/primary/primary. Для простоты я принимаю решение дать полные разрешения всем пользователям. т.е.

chmod 777 -R /mnt/primary/primary

Но очевидно это - плохая идея, если Вы обеспокоены безопасностью на машине человечности.

rhubarbdog · Answer 2 · 6 October 2019 в 16:26

Если, что Ваше высказывание является требуемыми полномочиями: пользователь???, группа (доверяла) rwx, дополнительному (названному) r, общественность ни один. Единственный способ моделировать это дополнительные полномочия состоит в том, чтобы сделать чтение группы файлов, общественность ни один пользователь вообще. Тогда создайте частое задание крона, которое энергично скопирует пользователей ~/.samba_upload, это будет как корневые полномочия хитрости.

rhubarbdog · Answer 3 · 6 October 2019 в 16:26

Право позволяет, предпринимают шаги назад. Каждый файл имеет владельца (пользователь) и находится в группе. Полномочия файла попадают в 3 пользователей категорий, группу и других. Пользователи могут быть добавлены к группам. Файл pemisions может быть Считан, Запись или выполниться. Команда кстати перечисляет все соответствующие руководства, человек команды, сопровождаемый командой, отображается, который управляет человеком (UAL) страница. Попробуйте показанные команды, и chmod имеют интерес, как владение и полномочия каталога, Ваш диск самбы смонтирован к. Я думаю, что Ваше решение состоит в том, чтобы поместить файлы в rw группу и других r, поместить доверяемых пользователей в группу файлов.

Конфигурирование Ubuntu, чтобы совместно использовать папку с доступом только для чтения для гостей и записать для аутентифицируемых пользователей

3 ответа

Другие вопросы по тегам:

Похожие вопросы: