Samba 权限

Tomzu

最近我发现samba的早题。

大家看我在服务上共享一个文件夹, 文件夹名是Manufacturing,下面是samba设置。

[Manufacturing]
comment = Manufacturing data
path = /data/Manufacturing
writeable = yes
browseable = yes
force group = manufacture
valid users = @shstaff
create mask = 0775
directory mask = 0775
force create mode = 0775
force directory mode = 0775

这是文件夹系统权限
drwxrwxr-x  5 tomzu   manufacture         4096 2010-01-22 09:36 Manufacturing

tomzu是owner有rwx权限，manufacture是group ，也有rwx权限。
如果我去掉“ force group = manufacture ” 一切正常，但是如果我加上“ force group = manufacture ” 所有的shstaff组的都有写的权限了。


谁可以指导一下， 为什么？？

dgww

“如果我去掉“ force group = manufacture ” 一切正常”，
那么@shstaff组的人新建了一个文件，它的文件权限如何。。。。


不知道你说的一切正常是什么意思，究竟想要一个什么效果~

Tomzu

我所谓的一切正常 ，是访问权限正常，如果去掉“force group = manufacture"，tomzu, maufacture group有rwx权限，others只有rx权限。
如果加上“force group = manufacture" others 也有 rwx权限了。

i770880

老问题了，站内有说明。
要注意，force user/group 的命令效果可能和你需要的恰恰相反，请仔细理解他们的含义。
http://ino1.go.3322.org/samba

Tomzu

站内有说明，在哪？大哥给我一个联接，你给联接好像没有啊。拜托了。

dgww

去掉“force group = manufacture"，属于shstaff的a用户访问下面的资源：
drwxrwxr-x  5 tomzu   manufacture         4096 2010-01-22 09:36 Manufacturing
明显，others只有rx权限。

加上“force group = manufacture" ，a用户的主group变成 manufacture，a已经是 manufacture组的成员了，所有rwx就没问题了。

===================================

不管force group = manufacture，已经设置valid users = @shstaff了，
怎么可能 “tomzu, maufacture group有rwx权限，others只有rx权限。”，不属于shstaff组的人根本就无法访问此资源才对。(你maufacture 组的人也属于shstaff吧)

force group= manufacture，只是当用户a访问这个资源的时候（首先，a必须属于valid users），a的主group也就是gid对应的那个组，被改成了manufacture。

例如a的主群组是it，但同时还属于shstaff组，没有force group，a用户创建的文件应该是：
drwxrwxr-x  5 a   it         4096 2010-01-22 09:36 Manufacturing

当你force group= manufacture时，samba会将a的initial login group（default primary group）设成manufacture，这样a用户创建文件的权限就是：
drwxrwxr-x  5 a   manufacture      4096 2010-01-22 09:36 Manufacturing

--------------------
补充一下，lz需要的参数应该是write list。
valid users是可以访问资源的用户
write list 是有写权限的用户。把你希望有rwx权限的人加到write list就可以了。

[ 本帖最后由 dgww 于 2010-1-22 13:58 编辑 ]

Tomzu

多谢指导，受益中。