samba服務9---實際工作中的許可權控制
一、工作環境中的複雜許可權
之前說過的samba配置檔案以及基本使用,如果只是簡單的實驗環境或者說幾個人使用,一步一步來沒什麼問題,但在實際的工作環境中,使用者眾多,目錄眾多,許可權交叉,會非常的複雜。
比如說這樣:一個共享目錄dir-share,同一個部門不同層級下的人對這個目錄的許可權是不一樣的,有些人能進入而且能看(rx),有些人能夠新建(rwx)。如果這個目錄是共享給所有部門,不同的部門對這個目錄許可權是不一樣的,不同的層級又不一樣。如果公司有15個部門,一個部門有至少一個共享的目錄,接近300號人,在許可權的分配上就非常的複雜或者說單靠配置檔案的許可權控制做不到。還有問題就是建賬戶怎麼建?以人為單位建賬戶,一個人一個賬戶。還是以部門為單位建立賬號,一個部門統一一個賬號,有特殊許可權的再單獨建立賬戶。
回憶回憶《samba服務4—配置檔案詳解》,guest ok、writeable、write list、valid users等引數,單靠幾個簡單的許可權控制沒辦法解決實際工作環境中的複雜許可權分配。
二、Samba共享目錄許可權
①、系統許可權要對共享目錄生效
②、samba服務當中配置檔案的許可權也要對目錄生效
③、目錄眾多,使用者眾多,許可權交叉。建議使用系統許可權控制共享目錄許可權,而不是使用samba的配置檔案許可權。
三、解決辦法
ACL許可權,ACL許可權是用來解決使用者檔案許可權不足而出現的。先把共享目錄配置好,不論有多少個共享目錄,按照如下圖的模板一個一個寫入到配置檔案當中就可以了。然後哪一個使用者對這個目錄擁有對應許可權,比如:setfacl -m u:test:rwx /share/xz
四、具體效果
首先我的配置檔案
testparm測試—>mkdir /share/xz ,許可權修改為chmod 770 /share/xz—>新建使用者“ useradd wl ”,新增samba密碼“pdbedit -a -u wl”,賦予rwx的acl許可權。如果有多個使用者,繼續新增且賦予acl相應的許可權。—>重啟服務。
用wl使用者登陸,能get和put,rwx生效。
