- 论坛徽章:
- 0
|
原帖由 csws 于 2007-5-11 09:50 发表
不好意思,我是剛接觸Linux沒多久.您的文章中並沒有提到如何能讓某些人成為像root一樣的超級用戶,代替文件的擁有者去分配權限.
因為我看到公司用的NAS(Linux系統), 在Web管理介面中,可以將網域中的User加入到Nas本機的管理員群組中,這樣被加入的User,就可以直接在Windows界面中訪問Nas,並在安全性中分配權限.
所以我也希望讓幾個人能夠對Samba server中的所有資料夾都具有最高的權限,不僅能讀寫,還可以為其他網域中的User分配權限.
舉個例子:
我在windows上訪問Samba server,然後創建一個名為"test01"的文件夾,那麼我就是擁有者,可以為其他人分配此文件夾的權限. 另外一個User創建了名為"test02"的文件夾,那麼他就是該文件的擁有者.也能為其他人分配該文件夾的權限.
如果現在有test01~test10,一共10個文件夾,由不同的User建立,我現在想讓我能夠對這10個文件夾都有最高權限,能夠替代文件夾的擁有者,去為其他人分配權限.
如果不在windows上操作,就只能在Linux上使用setfacl設定權限,如果這10個文件夾都需要不同的權限,就需要打至少10次很長的命令,但這樣就不如在windows上操作方便.
windows 的權限邏輯與 unix 有點不一樣,希望您在設定權限是需要簡單認識了解一下 unix 基礎權限的功能,還有 setuid/setgid/sticky bit 這些特殊權限的用途。
1. 若是你希望使用者可以分配目錄與檔案存取權限,只要你是該檔案目錄的 owner 就具備該功能。
2. 若是你希望於該目錄內建立的檔案目錄也具備讓某些人可以存取,你可以設定 default acl 於該目錄本身。
3. samba 本身若是要設定某帳號登入就具備最高權限,你可以於 [global] 區段新增 admin users = xxxx 指定該項目。
其實若你的需求過於複雜,可以改用 novell e-directory 這類企業的專屬目錄服務應該更好。
-- |
|