smb服务器配置

i770880

3个特殊用户可以只要一个，另外两个靠映射来解决；
这样，任务就很简单了。3个用户分2个组来解决，特性权限的用户均属于两个组，一般权限的两个各自属于一个组（比如它们自己的私有组）。
被共享出来的两个目录，属主都是特殊权限那个用户，组分属两个组，限制其他用户不能进行访问即，文件夹的基本权限为750；
最后，为保证特殊权限账户建立的新文件夹能继承父文家夹的组属性，需要对目录设置SGID位。

配置文件基本不用写了。只要共享出这两个目录就行了，一切权限控制都交给系统自身在进行。

i770880

原帖由 cuizongchao 于 2007-2-14 16:33 发表于 4楼  
我知道,但是代码里面的更改文件权限里面...0777 或者是2777或者是4777表示什么?
0表示无权限.但是2和4是表示什么样的特殊权限啊?

ext文件系统扩展属性，0无权限/1设置粘附/2设置SGID/4设置SUID，不是说了嘛，对共享目录设置SGID位，在我的turbolinux下面是能够被子目录继承的，因此，在配置文件中就可以啥子都不用写了，把目录共享出来就行了，你需要的权限完全依靠系统自身而不借助samba的权限控制就完成了。

i770880

何苦要建3个supper用户，建立一个，在对smb加用户的时候使用别名就行了，看上去不就是N多个了嘛。

i770880

原帖由 飘雪心辰 于 2007-2-26 12:43 发表于 9楼  

=================
你能帮设置别名后各个别名都有不同的密码吗？若行的话，听你的兄弟。

别名倒是密码是同一个，也可以变通一下，建立3个supper账户，使用unix用户别名归一到一个（没试验过）也许可行。

ps：你配置文件中用到了force命令，一定要慎用，force命令和你期望的恰恰相反，它使得一进入共享目录的帐号获得了force命令限定的权限。

i770880

原帖由 cuizongchao 于 2007-2-26 17:05 发表于 12楼  
多谢大家了,学习了......就是这个chown设置文件的特殊权限还是没有学会.........

chown不是设置文件权限的，是设置文件宿主的，chmod才是设置文件权限的。
注意那个配置文件的force命令，和你期望的功效刚好相反，你可以试一下，普通用户也具有写权限了。
你的要求要实现，可以采用只有一个特殊用户，其他两个映射的方式，这样很简单的解决了，缺点是特殊用户都是同一个密码，其实也没什么的毕竟让三个用户有相同的权限是否区分密码不重要了。否则，可能次一点的方案是启用ACL。我上面提到了采用unix用户映射是利用root的特殊性，即，root总是有最高权限的，所以采用unix用户别名改写sudoers文件来把特殊用户映射成root来实现，这只是个思路，没有实践过。

i770880

force命令在我原来用的samba2.2版本上的作用就是强制使用规定用户访问共享资源，无论登录用户是谁，可以参见公社gugong大作“samba服务详解”www.ehuilong.com/gugong/gugong/html/samba.php

1. 15>force user
   
2. 指定一个Linux帐号，所有用户都使用该帐号访问相应的共享。这有助于在用户间共享文件。该帐号只有在连接之后才起作用（！），因此客户机仍然需要提供正确的帐号和口令以连接共享。一旦连接确立，客户机将以该帐号进行任何文件操作，而不管它连接时使用的帐号是什么。
   
3. 16>force group(或group)
   
4. 同force user类似，只不过强制的是用户组。

复制代码

只是，好像samba3有了变动了。刚才在我的RAYS上进行试验时，read list已经起作用了。


还是我想得复杂了，总想完全依靠系统自身权限进行限制（这样的好处是即使用户不用samba登录而换作ssh等登录也能得到相同的控制力）。现在想来，利用smb的控制，完全不需要force user命令，把3个super账户归结到一个组，对共享文件使用2775权限，在smb中控制访问账户就可以了。这样还能得到3个super账户到底是谁在对文件进行操作，而使用force user后3个用户依然被归结到一个，无法区分。

[ 本帖最后由 i770880 于 2007-2-27 08:54 编辑 ]