Как позволить ПК Windows изменять файлы Linux по серверу Samba, не предоставляя полные 777 доступов?
Я недавно настроил Samba на сервере Linux и обнаружил общий диск на машине Windows легко, но не смог скопировать файлы в тот диск, как это попросит дополнительные полномочия.
Я смог записать в подпапки с 777 полномочиями, но основной диск имел 775.
Поскольку мне сообщают, что 777 полномочий очень небезопасны, как я могу изменить группы для включения пользователей, просматривающих в из Windows, у кого нет полномочий уровня пользователя в сервере Linux?
Это - домашняя сеть, и доступ к серверу Samba ограничен посредством глобальной установки, которая предотвращает доступ снаружи сети (путем добавления следующих строк к/etc/samba/smb.conf)
[global]
hosts allow = 192.168.0.
hosts deny = ALL
Поэтому я не обеспокоен безопасностью в сети - если пользователь идет 192.168.0.x подсеть, я рад предположить, что они законны и не хотят добавлять дальнейшие шаги аутентификации в данный момент.
2 ответа
Обычно каждый не хочет давать всем с доступом для записи доступа к сети к каталогу. Там часто лучшие решения совместно использовать файлы среди группы пользователей, например, предоставление всем их собственный сетевой ресурс с (частичным) доступом для чтения для всех других. Это - то, куда рекомендация не использовать мировые перезаписываемые права доступа прибывает из.
Однако в Вашем случае, который, кажется, точно, что Вы хотите. Так разрешение и использование chmod -R 0777 /path/to/share наряду с соответствующими записями конфигурации Samba как writable = yes.
Я вижу то, что Вы хотите. Все пользователи/компьютеры на Вашей LAN должны быть 'гостями' и иметь полный доступ 'чтения-записи' к доле файла.
Шаги:
Проверьте конфигурацию Samba. Делает долю, включают их:
[Share]
available = yes
browsable = yes
public = yes
writeable = yes
Проверьте полномочия POSIX. Пример ls - люфтганза:
drwxrws---+ 1 nobody nogroup 252 May 12 14:55 Music
Вы захотите иметь липкий бит там иначе, fileshare не будет вести себя как Вы, ожидал бы в окнах. [dir] chmod 2770... Для применения с разрешением ко всему использованию каталогов находят. Пример
find . -type d -exec chmod 2770 {} \;
find . -type f -exec chmod 2760 {} \;
Вы также захотите установить группу, чтобы быть nogroup, который является гостевой группой по умолчанию для самбы.
Наконец acls. Используйте getfacl и setfacl. Вы захотите установить значения по умолчанию для пользователя никто и группа nogroup. После того как Вы сделали это, что-либо, что создается через самбу, наследует хорошие полномочия. Вот каталог ACL в качестве примера:
# file: Downloads
# owner: nobody
# group: nogroup
# flags: -s-
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::---
Для получения некоторого движения значений по умолчанию использование находит:
find . -type d -exec setfacl -d -m u::rwx {} \;
find . -type d -exec setfacl -d -m g::rwx {} \;
Согласовать существующие файлы:
find . -type f -exec chgrp nogroup {} \;
find . -type f -exec chmod 660 {} \;
find . -type f -exec setfacl -m g::rw {} \;
ХОЧУ БОЛЬШЕ!
Позвольте нам просто сказать, что Вы не хотите изменять группу POSIX. Затем можно использовать ACL для явного добавления группы. Пример:
setfacl -m g:linuxgroup:rw [filename]
С этими настройками я совместно использую между человечностью, окнами, RPi, андроидом и другими приложениями Linux.