самба | не могу создать файл

Question

У меня есть CentOS7.1, samba-4.1.1, пользователи из ldap

Я создаю акцию

[share]
        path= /path/to/share
        comment = Base
        browseable = yes
        writable = yes
        force group = DomainUsers

создать файл, установить chmod/chown

mkdir -p /path/to/share
chmod 644 /path/to/share
chmod 644 /path/to/share/file.txt
chown user1:DomainUsers /path/to/share/file.txt
ls -l /path/to/share/file.txt

-rw-r--r-- 1 user1 DomainUsers 458 Jul 16 11:41 file.txt

Затем перейдите на хост Windows, войдите как user1 и попробуйте добавить несколько файлов в мою папку.

• Просмотр files.txt - ОК
• Создать новый файл / каталог - доступ запрещен
• Edit files.txt - доступ запрещен

если chmod g+w /path /to /share / (drwxr-xr-xm user1:DomainUsers) - создавать, редактировать, удалять - это хорошо, но мои файлы можно редактировать для любого члена DomainUsers. Это не хорошо.

Как сделать файлы доступными для записи только для меня. DomainUsers только для чтения.

Answer 1

Я бы посоветовал вам использовать следующие настройки вместо ....

mkdir -p /path/to/share
chmod 755 /path/to/share
chmod 644 /path/to/share/file.txt
chown -R user1:DomainUsers /path/to/share

Обеспечение правильного доступа к каталогу так же важно, как и к файлу.
- Если группа имеет права ЗАПИСАТЬ на каталог, то любой может добавлять или удалять файлы.
- Это также верно, если отдельный файл не был изначально настроен без прав записи.
- Он все еще может быть удален, а затем снова добавлен как-то еще.