Я хочу настроить общий ресурс Samba для обмена файлами в моей внутренней сети.
Есть ли способ запретить загрузку некоторых файлов (например, * .exe) в общую папку?
Как заставить пользователя изменить свой пароль при первом входе в систему?
2 ответа
1
Когда дело доходит до прав доступа к файлам / каталогам, помните, что Samba отображает биты Windows в биты Unix.
archive бит Windows отображается на бит выполнения. Если вы хотите создавать файлы без бита x , сделайте следующее:
[global]
map archive = no
Подробнее о разрешениях: https://www.samba.org/samba/docs/using_samba/ch08.html.
0
Я нашел отличный учебник по этому вопросу от RedHatLinux.
КОНФИГУРИРОВАТЬ SAMBA SERVER
Step 1.mkdir /samba
Step 2.chmod a+w /samba
Step 3.yum install samba -y
Step 4.vim /etc/samba/smb.conf
[public]
comment = Only users
path = /samba
public = yes
browseable=yes
writable = yes
printable = no
write list = +staff
Step 5.service smb restart
ВАРИАНТЫ, КОТОРЫЕ МОГУТ БЫТЬ ДАНЫ В ФАЙЛЕ
Step 1.If browseable=yes ->we CAN see the shared dir
If browseable=no -> we CANNOT see the shared dir
Step 2.If public=yes ->Allows anonymous Login
If public=no ->Stops anonymous Login
Step 3.writable = no ->uploading is denied for BOTH the users.
writable = yes ->uploading is allowed for BOTH the users
Step 4
a. writable =no + ->Allows only u1 to upload files, but
b. write list =u1 both writable=no and writelist=u1 shuld b enabled
Step 5.hosts allow=127. 192.168.0.20 ->Allow only 192.168.0.20 ip to access share, other ips are denied
КОМАНДЫ КЛИЕНТА
Step 1.smbclient -L //192.168.0.48/share ->List directories shared
Step 2. smbclient //192.168.0.48/share ->Anonymous Login
get <file>
put <file>
Step 3a. To generat passwd to allow for non-anonymous login
1. smbpasswd -a u1
2. service smb restart
Step 3b. smbclient //192.168.0.48/share -U u1 ->Non Anonymous Login
get <file>
put <file>