论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2017-12-07 17:16 |只看该作者 |倒序浏览

系统：centos5.10
服务情况：只开了samba
samba版本：samba-3.0.33-3.40.el5_10（估计5系列的centos只能支持到这儿了吧？yum update什么的没提示更新了）

Linux系统用户：A、B，同属users组

smb.conf的配置情况：
[test]
path = /home/test
; writeable = no
; browseable = yes
valid users = @users
      write list = @users
      create mode = 0444
      directory mode =0755

Linux系统中同时设置：setfacl -d -m user:A:rwx /home/test

命令查看权限如下：getfacl test
# file: test
# owner: A
# group: users
user::rwx
group::rwx
other::r-x
default:user::rwx
default:user:A:rwx
default:group::rwx
default:mask::rwx
default

ther::r-x

希望在samba下达到的效果是：A作为文档管理者，可以随意上传删除自己或B用户的文件和子目录；B能上传和修改子文件夹，但其中文件只能上传，不能修改和删除文件；

现状：
1. A、B都能删除空目录（互相删除对方目录也可以），可以修改目录名（无论有没有文件），但不能删除文件和有文件的目录（自己和对方都不可以）；
2. B上传文件后，在windows下通过属性——安全栏查看权限，发现A对该文件具有全部权限包括完全控制（特殊权限栏为空），但A却无法删除该文件，也无法修改该文件权限；
3. A上传文件后，在windows下通过属性——安全栏查看权限，发现A对该文件只具有读权限，但A却可以在windows下通过属性——安全栏内修改自己上传的文件的属性至最大后，就可再删除文件！

这就是遇到的问题，请高人帮忙指点指点！谢谢！！！

此外，还试过一种办法：
chmod 2775 test    向让上传的东西继承主目录的所有权和组属性
然后把A和B放置在不同的组
再在smb.conf里面设置
      valid users = B,@others
      write list = B,@others
      create mode = 0474
      directory mode =0775

意图通过组来控制删除权限，但貌似也不行...似乎上传的东西继承不了主目录的所有权和组？

文库|博客

q1208c

富甲一方

论坛徽章:: 33

2楼 [报告]

发表于 2017-12-08 00:02 |只看该作者

回复 1# quaine

在Linux的文件系统中，只有三种权限，读，写，执行。
如果文件能够被写入，就可以被修改。
如果目录能够被写，就可以删除目录中的文件。除非加了 stickbit。

我不太了解Windows的文件管理，不知道 Windows本身是不是有这样的功能，只能个修改，不能删除。
其实，如果我修改的时候，把内空清空，还不如删除了的影响小些。