samba | Não consegue criar arquivo

0

Eu tenho usuários do CentOS7.1, samba-4.1.1, do ldap

Eu crio compartilhamento

[share]
        path= /path/to/share
        comment = Base
        browseable = yes
        writable = yes
        force group = DomainUsers

criar arquivo, definir chmod / chown

mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt

-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt

Em seguida, vá para o host do Windows, faça o login como user1 e tente colocar alguns arquivos no meu compartilhamento.

  • Visualizar arquivos.txt - OK
  • Criar novos arquivos / dir - Acesso negado
  • Editar arquivos.txt - Acesso negado

se chmod g + w / caminho / para / share / (drwxr-xr-xm user1: DomainUsers) - criar, editar, excluir é bom, mas meus arquivos podem editar para qualquer membro de DomainUsers. Não é bom.

Como tornar os arquivos graváveis apenas para os meus. DomainUsers apenas para leitura.

    
por Anton Shevtsov 16.07.2015 / 09:11

1 resposta

0

Eu sugeriria que você precisasse da seguinte configuração ...

mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share

Garantir que o diretório tenha o acesso correto é tão importante quanto o arquivo.
 - Se o grupo tiver permissões WRITE no diretório, qualquer pessoa poderá adicionar ou excluir arquivos.
 Isso também é verdadeiro se o arquivo individual não foi configurado originalmente sem acesso de gravação.  - Ele ainda pode ser removido e, em seguida, adicionado novamente como outra coisa.

    
por 16.07.2015 / 11:44