免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: cuizongchao

smb服务器配置 [复制链接]

论坛徽章:
0
发表于 2007-02-26 16:11 |显示全部楼层
原帖由 飘雪心辰 于 2007-2-26 12:43 发表于 9楼  

=================
你能帮设置别名后各个别名都有不同的密码吗?若行的话,听你的兄弟。


别名倒是密码是同一个,也可以变通一下,建立3个supper账户,使用unix用户别名归一到一个(没试验过)也许可行。

ps:你配置文件中用到了force命令,一定要慎用,force命令和你期望的恰恰相反,它使得一进入共享目录的帐号获得了force命令限定的权限。

论坛徽章:
0
发表于 2007-02-26 17:05 |显示全部楼层
多谢大家了,学习了......就是这个chown设置文件的特殊权限还是没有学会.........

论坛徽章:
0
发表于 2007-02-26 20:31 |显示全部楼层
原帖由 cuizongchao 于 2007-2-26 17:05 发表于 12楼  
多谢大家了,学习了......就是这个chown设置文件的特殊权限还是没有学会.........


chown不是设置文件权限的,是设置文件宿主的,chmod才是设置文件权限的。
注意那个配置文件的force命令,和你期望的功效刚好相反,你可以试一下,普通用户也具有写权限了。
你的要求要实现,可以采用只有一个特殊用户,其他两个映射的方式,这样很简单的解决了,缺点是特殊用户都是同一个密码,其实也没什么的毕竟让三个用户有相同的权限是否区分密码不重要了。否则,可能次一点的方案是启用ACL。我上面提到了采用unix用户映射是利用root的特殊性,即,root总是有最高权限的,所以采用unix用户别名改写sudoers文件来把特殊用户映射成root来实现,这只是个思路,没有实践过。

论坛徽章:
0
发表于 2007-02-26 21:24 |显示全部楼层
原帖由 i770880 于 2007-2-26 20:31 发表于 13楼  


chown不是设置文件权限的,是设置文件宿主的,chmod才是设置文件权限的。
注意那个配置文件的force命令,和你期望的功效刚好相反,你可以试一下,普通用户也具有写权限了。
你的要求要实现,可以采用只有 ...

===================
楼上的兄台,我试过用depart1用户是没有写入权限的,当然读取是可以的,难道你这边测试的结果是depart1用户也能写入文件?
我早上在公司的时候试过不能写入的,我明天到公司找台Windows的机子再浏览试一下depart1用户。
我的一开始的时候不是使用force这两个参数的,也不涉及到suid,sgid置位,设置方法复杂了点,我就用普通的五用户单独的密码,如果一用户新建文件后不去修改文件默认权限的,那么我能保证三superx用户能相互“粉碎”,后来我在配置文件里用一参数时无法屏蔽这三superx用户行使修改文件或文件夹的权限,所以改用force了,这样简单。
别名倒是密码是同一个,也可以变通一下,建立3个supper账户,使用unix用户别名归一到一个(没试验过)也许可行。

你这个意思是不是和我的一样,就完全用帐号映射的方式来做(用户密码各自独立),我明天试一下,晚上没空了,碗没洗,快到睡觉的时间了。

[ 本帖最后由 飘雪心辰 于 2007-2-26 21:28 编辑 ]

论坛徽章:
0
发表于 2007-02-26 21:32 |显示全部楼层
=======================
兄台所说配置文件里面慎用force是对的。我赞成的。
上来逛一下走人睡觉。

论坛徽章:
0
发表于 2007-02-26 22:28 |显示全部楼层
force命令在我原来用的samba2.2版本上的作用就是强制使用规定用户访问共享资源,无论登录用户是谁,可以参见公社gugong大作“samba服务详解”www.ehuilong.com/gugong/gugong/html/samba.php
  1. 15>force user
  2. 指定一个Linux帐号,所有用户都使用该帐号访问相应的共享。这有助于在用户间共享文件。该帐号只有在连接之后才起作用(!),因此客户机仍然需要提供正确的帐号和口令以连接共享。一旦连接确立,客户机将以该帐号进行任何文件操作,而不管它连接时使用的帐号是什么。
  3. 16>force group(或group)
  4. 同force user类似,只不过强制的是用户组。
复制代码


只是,好像samba3有了变动了。刚才在我的RAYS上进行试验时,read list已经起作用了。


还是我想得复杂了,总想完全依靠系统自身权限进行限制(这样的好处是即使用户不用samba登录而换作ssh等登录也能得到相同的控制力)。现在想来,利用smb的控制,完全不需要force user命令,把3个super账户归结到一个组,对共享文件使用2775权限,在smb中控制访问账户就可以了。这样还能得到3个super账户到底是谁在对文件进行操作,而使用force user后3个用户依然被归结到一个,无法区分。

[ 本帖最后由 i770880 于 2007-2-27 08:54 编辑 ]

论坛徽章:
0
发表于 2007-02-28 08:41 |显示全部楼层
原帖由 i770880 于 2007-2-26 22:28 发表于 16楼  
只是,好像samba3有了变动了。刚才在我的RAYS上进行试验时,read list已经起作用了。
还是我想得复杂了,总想完全依靠系统自身权限进行限制(这样的好处是即使用户不用samba登录而换作ssh等登录也能得到相同的控制力)。现在想来,利用smb的控制,完全不需要force user命令,把3个super账户归结到一个组,对共享文件使用2775权限,在smb中控制访问账户就可以了。这样还能得到3个super账户到底是谁在对文件进行操作,而使用force user后3个用户依然被归结到一个,无法区分。

兄台这个方法跟我的第一种可以说是一样,只是我不使用2775,而用了初始创建文件夹0775,创建目录0764(        create mask = 0764
        directory mask = 0775
),把super1,super2,super3归到同一组里,不过会出现一个问题,如果一用户行使过文件或文件夹的权限更改,比如super1用户建了一文件,把文件的权限改成000了,那么super2用户就无法操控这文件,我就是把用户更改文件的权限那个参数怎么设都没用,我得找个时间再看看怎么会没用,方法绝对是可行的,后来于是乎就用了force了。
溜一下,跑。

论坛徽章:
0
发表于 2007-03-01 13:19 |显示全部楼层
谢谢!!!!!!!!!!!!!!!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP