ACL分配權限子文件夾無法繼承的問題

csws

原帖由 lovegqin 于 2007-5-11 09:29 发表
不知道你对LINUX了解多少
是不是刚刚从WIN转过来的？
如果是希望好好学习下基础知识先

PS：我认为你并没有完全读懂
http://bbs.chinaunix.net/viewthr ... &extra=page%3D2

     不好意思,我是剛接觸Linux沒多久.您的文章中並沒有提到如何能讓某些人成為像root一樣的超級用戶,代替文件的擁有者去分配權限.
       因為我看到公司用的NAS(Linux系統), 在Web管理介面中,可以將網域中的User加入到Nas本機的管理員群組中,這樣被加入的User,就可以直接在Windows界面中訪問Nas,並在安全性中分配權限.
　　所以我也希望讓幾個人能夠對Samba server中的所有資料夾都具有最高的權限,不僅能讀寫,還可以為其他網域中的User分配權限.
      舉個例子:
我在windows上訪問Samba server,然後創建一個名為"test01"的文件夾,那麼我就是擁有者,可以為其他人分配此文件夾的權限.  另外一個User創建了名為"test02"的文件夾,那麼他就是該文件的擁有者.也能為其他人分配該文件夾的權限.
     如果現在有test01~test10,一共10個文件夾,由不同的User建立,我現在想讓我能夠對這10個文件夾都有最高權限,能夠替代文件夾的擁有者,去為其他人分配權限.
     如果不在windows上操作,就只能在Linux上使用setfacl設定權限,如果這10個文件夾都需要不同的權限,就需要打至少10次很長的命令,但這樣就不如在windows上操作方便.

這個可以實現麼?

csws

原帖由 lovegqin 于 2007-5-11 09:58 发表
可以确定的是，你刚刚接触LINUX，因为你已经习惯了WIN的思想，所以总是要套用它来学习LINUX

就想学习英语一样，应该学会放弃另一种思想，来接受新的事物

不知道你明不明白

恩,這個我明白,我也不希望總是依賴于Windows,但是操作的簡便也是人們希望的.
如果按照Linux這種權限設定,擁有者總是最大的(除了root),其他用戶都無法管理它,這樣管理員的工作不是變的很麻煩了麼?每次的權限變更都需要管理員在Linux系統上完成,如果同時管理很多台,工作量也太大了吧.

因為我看到NAS,同樣式Linux系統,卻實現了與windows網域更好的集成,所以我也想向這方面努力,也許NAS是因為做了二次開發,才達到了這樣的效果.
我也是在不斷摸搜中.

kenduest

原帖由 csws 于 2007-5-11 09:50 发表
不好意思,我是剛接觸Linux沒多久.您的文章中並沒有提到如何能讓某些人成為像root一樣的超級用戶,代替文件的擁有者去分配權限.
       因為我看到公司用的NAS(Linux系統), 在Web管理介面中,可以將網域中的User加入到Nas本機的管理員群組中,這樣被加入的User,就可以直接在Windows界面中訪問Nas,並在安全性中分配權限.
　　所以我也希望讓幾個人能夠對Samba server中的所有資料夾都具有最高的權限,不僅能讀寫,還可以為其他網域中的User分配權限.
      舉個例子:
我在windows上訪問Samba server,然後創建一個名為"test01"的文件夾,那麼我就是擁有者,可以為其他人分配此文件夾的權限.  另外一個User創建了名為"test02"的文件夾,那麼他就是該文件的擁有者.也能為其他人分配該文件夾的權限.
     如果現在有test01~test10,一共10個文件夾,由不同的User建立,我現在想讓我能夠對這10個文件夾都有最高權限,能夠替代文件夾的擁有者,去為其他人分配權限.
     如果不在windows上操作,就只能在Linux上使用setfacl設定權限,如果這10個文件夾都需要不同的權限,就需要打至少10次很長的命令,但這樣就不如在windows上操作方便.

windows 的權限邏輯與 unix 有點不一樣，希望您在設定權限是需要簡單認識了解一下 unix 基礎權限的功能，還有 setuid/setgid/sticky bit 這些特殊權限的用途。

1. 若是你希望使用者可以分配目錄與檔案存取權限，只要你是該檔案目錄的 owner 就具備該功能。

2. 若是你希望於該目錄內建立的檔案目錄也具備讓某些人可以存取，你可以設定 default acl 於該目錄本身。

3. samba 本身若是要設定某帳號登入就具備最高權限，你可以於 [global] 區段新增 admin users = xxxx 指定該項目。

其實若你的需求過於複雜，可以改用 novell e-directory 這類企業的專屬目錄服務應該更好。

--

kenduest

原帖由 csws 于 2007-5-11 08:48 发表
我對一個文件夾設置了ACL權限,比如有1個User和一個Group,是default的.
這樣在該文件夾裡新建子文件夾都是會繼承這個User和Group的.
但如果我現在在為該文件夾的權限中增加一個User,子文件夾併不會繼承.這樣還得為子文件夾增加這個User的權限. 為什麼不可以像windows的安全性中一樣,如果外層文件夾分配了權限,子文件夾都是直接繼承呢?
在Linux中用ACL能實現麼?

另外,我還想設定某些人成為Linux的管理員群組,讓他們能在windows的介面上,直接為文件夾設定權限,可以實現嚜?

[ 本帖最後由 csws 於 2007-5-11 08:53 編輯 ]

1. UNIX POSIX ACL 所謂 'default acl' 是表示套用複製權限，基本上不是走 "繼承" 的架構。

2. admin users 可以設定某些人有管理特權。

--

csws

原帖由 kenduest 于 2007-5-17 16:03 发表


1. UNIX POSIX ACL 所謂 'default acl' 是表示套用複製權限，基本上不是走 "繼承" 的架構。

2. admin users 可以設定某些人有管理特權。

--

謝謝,我就是想找admin users這個參數,呵呵,已經設定好了

weixiaoke

建议你学一下SUDO命令的使用,可以让指定用户也可运行ROOT才可以使用的命令.

romexp

LZ一定是用过以linux OS为基础的NAS产品，我原来在台湾公司也测试过NAS产品，所以我了解你说的情况，
还好，现在已经解决了吧，

cuizongchao

不服不行,我也刚学会
集成权限:setfacl -R -m d:ux:rwx /home