在 Ubuntu 中配置 Samba 实现「特定用户可写,其他用户只读」的共享目录

已于 2025-05-07 16:18:28 修改
阅读量493 收藏 4
点赞数 3
文章标签: ubuntu windows 网络
于 2025-05-07 16:16:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41566366/article/details/147768520
版权

需求目标

  • 所有认证用户可访问 Samba 共享目录 /path/to/home
  • **仅特定用户(如 developer)**拥有写权限;
  • 其他用户仅允许读取;
  • 禁止匿名访问

配置步骤

1. 设置文件系统权限

将目录 /home3/guest 的所有权设为 developer 用户和所属组,并设置权限:

sudo chown -R developer:developer /path/to/home
sudo chmod -R 755 /path/to/home
  • 755 权限:
    • 所有者(developer)可读写执行;
    • 其他用户仅可读和执行。

说明:此配置确保文件系统权限与 Samba 配置一致,避免权限冲突。

2. 配置 Samba 共享目录

编辑 Samba 配置文件(通常位于 /etc/samba/smb.conf),添加以下内容:

[public]
path = /path/to/home
public = no
browseable = yes
writable = no
write list = developer
create mask = 0644
directory mask = 0755
配置参数详解
参数作用
path共享目录的物理路径
public = no禁止匿名访问
browseable = yes允许用户浏览目录
writable = no默认所有用户不可写
write list = developerdeveloper 用户可写
create mask = 0644新建文件的权限(所有者可读写,其他用户只读)
directory mask = 0755新建目录的权限(所有者可读写执行,其他用户只读执行)

3. 重启 Samba 服务

应用配置更改:

sudo systemctl restart smbd

关键原理说明

1. Samba 的默认行为

  • 未设置 valid users:Samba 默认允许所有认证用户访问共享目录;
  • writable = no + write list:通过白名单控制写权限,避免手动维护 valid users 列表。

2. 权限优先级

  • Samba 配置 > 文件系统权限:即使文件系统允许组写入(如 755),Samba 的 writable = nowrite list 会覆盖这一限制,确保仅白名单用户可写。

3. 安全性设计

  • 禁止匿名访问:通过 public = no 和全局默认配置 map to guest = Bad User 实现;
  • 最小权限原则:默认只读,通过白名单授予写权限。

注意事项

1. 配置一致性

  • 确保文件系统权限与 Samba 配置一致,避免权限冲突。
  • 若发现权限异常,检查 Samba 日志:/var/log/samba/smbd.log

2. 扩展场景

  • 限制特定用户组访问
    添加 valid users = @group_name 限制仅某组用户可访问;
  • 更细粒度控制
    使用 ACL(setfacl)实现更复杂的权限管理。

总结

通过上述配置,你可以实现:

  • 所有认证用户可读共享目录;
  • 仅特定用户(如 developer 可写;
  • 无需频繁维护用户列表,适应用户频繁变动的场景;
  • 安全可控,避免匿名访问和权限泄露风险。

此方案适用于开发团队协作、自动化构建目录等场景,确保数据安全的同时提升协作效率。

ubuntu24.04】安装配置samba服务
突围
08-12 912
sudo smbpasswd -a zhangbin
Samba共享目录的多用户权限设置案例(个人精华版)
08-28
本篇将深入探讨如何配置Samba实现用户的权限控制,确保不同用户根据其角色和需求访问特定共享目录。 一、Samba基础 Samba是一个开源软件,它实现了SMB/CIFS(Server Message Block/ Common Internet File ...
Ubuntu & Debian 系统下挂载 Samba 共享目录的完整指南
YiYueHuan的专栏
03-23 1714
Ubuntu/Debian 系统上挂载 Samba 共享目录可以通过 `mount` 命令结合 `cifs` 文件系统类型实现
2020-10-20 Ubuntu 16.04安装配置Samba服务每个用户可以用自己的用户名和密码登录自己的home目录以及共享特定目录,建立一个无需密码登陆的只读共享目录
海月汐辰
10-20 1256
Ubuntu 16.04安装配置Samba服务每个用户可以用自己的用户名和密码登录自己的home目录以及共享特定目录 一、安装Samba命令 sudo apt-get install samba 二、查看samba版本确认是否安装ok 三、配置smb.conf文件 sudo vi /etc/samba/smb.conf,共享home和特定目录,完整文件可以下载 找到[homes]项,此项默认是注释掉的,取消其注释,然后修改其具体内容,修改成如下: [homes] com..
ubuntu 安装与配置samba 共享文件夹
caijiapeng0102的博客
02-28 651
1、安装samba服务 切换到root用户(非root用户用sudo) apt install samba 2、配置文件 cp /etc/samba/smb.conf /etc/samba/smb.conf.bak vi /etc/samba/smb.conf 在文件最后添加以下内容 [devdata] comment = dev data path = /d...
如何用SAMBA实现指定目录共享
Lcongming的博客
06-05 2562
SAMBA 服务简介 SMB:Server Message Block 服务器消息块,IBM发布,最早是DOS网络文件共享协议,是私有协议 CIFS:common internet file system,微软基于SMB发布 SAMBA:1991年 Andrew Tridgell 实现 Windows和UNIX相通 官方网站:http://www.samba.org/ SAMBA的功能: 共享文件和打印,实现在线编辑 实现登录SAMBA用户的身份认证 可以进行NetBIOS名称解析 外围设备共享 相关包:
Ubuntu与win7系统通过Samba共享目录
当世豪杰专栏
11-06 612
1 安装Samba文件   我们需要做的第一件事是安装Samba,你可以在Ubuntu软件中心搜索软件,然后安装。如果你想通过终端安装,可复制这个命令:   sudo apt-get install samba samba-common   2 为配置工具安装一些依赖包(不要忘记安装python-glade2)   sudo apt-get install python-g
Ubuntu Samba配置简介
zaizaiguigui的博客
05-04 605
S:当前服务名%P:当前服务的根目录%u:当前服务的用户名%U:当前会话的用户名%g:当前服务用户所在的主工作组%G:当前会话用户所在的主工作组%H:当前服务的用户的Home目录%V:samba的版本号%h:运行samba服务机器的主机名%M:客户端的主机名%m:客户端的NetBIOS名称%L:服务器的NetBIOS名称%R:所采用的协议等级(CORE/COREPLUS/LANMAN1/LANMAN2/NT1)%d:当前服务进程的ID%I:客户端的IP%T:当前日期和时间。
Ubuntu 16.04配置vsftpd使用本地账户访问特定目录
weixin_33872566的博客
12-14 638
Ubuntu 16.04配置vsftpd使用本地账户访问特定目录 注:可用于替代samba只读共享功能 apt-get install vsftpd vi /etc/vsftpd.conf (其它不动) anonymous_enable=NO (默认为YES) local_root=/space/mingchroot_local_user=YES :wq service vsftpd rest...
Linux三大共享文件的方法 只让指定用户访问一个samba共享
middilestep的专栏
08-04 4034
Linux三大共享文件的方法 http://www.cnblogs.com/andriod-html5/archive/2012/05/07/2539224.html 1. Samba     Samba 用于Linux 和windows之间的共享ubuntu里面默认没有安装samba     在安装好samba之后,就用开始配置samba服务:     Samba服务器主要配置
Ubuntusamba的安装
11-16
标题中的“Ubuntusamba的安装”涉及到的是在Ubuntu操作系统中安装和配置Samba服务器的过程。Samba是一款开源软件,它允许Linux系统与Windows系统之间进行文件和打印机共享,使得不同操作系统的计算机能够在一个...
Ubuntu文件共享魔法:配置Samba服务实现用户共享
![Ubuntu的多用户环境配置]...本章将向您展示如何在Ubuntu系统上配置Samba服务,实现高效且安全的多用户文件共享。 在开始之前,
Ubuntu文件共享快速指南:搭建与配置Samba
在现代工作环境中,文件共享是一个不可或缺的功能,特别是在多用户或跨平台的IT场景中。Ubuntu,作为最流行的Linux发行版之一,提供了多种方式来实现高效的文件共享Samba作为一个开源的软件包,使得在Linux和...
Ubuntu上安装MySQL 8并配置Navicat远程连接
QianKun
05-08 365
【代码】Ubuntu上安装MySQL 8并配置Navicat远程连接。
【SQLSERVER】Ubuntu 连接远程 SQL Server(MSSQL)
linjiuxiansheng的博客
05-08 402
Ubuntu 上连接 SQL Server 使用 sqlcmd 是最简单高效的方法。本文详细介绍了如何配置和连接,同时解决了常见问题。希望本文对你的跨平台数据库连接有所帮助。
解决 Ubuntu DNS 无法解析问题(适用于虚拟机 & 长期使用)
最新发布
weixin_48405654的博客
05-09 118
如果系统使用 NetworkManager 等工具,可能会自动覆盖。但是此时又能成功 ping 通 IP,这说明网络是正常的,如果看到域名成功解析并开始连接软件源,说明问题已解决!,但 DNS 解析不稳定或不生效。,但在某些网络环境中无法正常解析外部域名。这通常是因为系统默认启用了。来处理 DNS,它监听。Ubuntu 默认使用。
Ubuntu 22.04 (WSL2) 上使用 Docker 安装 Nacos 3.0.0
wolfpirelee的博客
05-07 797
Nacos(Dynamic Naming and Configuration Service)是一个由阿里巴巴开源的平台,用于动态服务发现、配置管理和服务管理。它在微服务架构中扮演着重要角色,支持服务注册、配置中心和动态路由等功能。本文详细介绍如何在 Ubuntu 22.04 的 WSL 环境中通过 Docker 安装 Nacos 3.0.0,并探讨其与 2.x 版本的区别。通过以上步骤,您可以在 Ubuntu 22.04 (WSL) 上成功部署 Nacos 3.0.0。
Ubuntu 22.04 (WSL2 )使用 Docker 安装 MySQL
wolfpirelee的博客
05-06 1416
创建custom.cnf文件,用于自定义 MySQL 配置。custom.cnf[mysqld]# 服务器唯一 ID,用于主从复制# 监听所有网卡,允许远程连接# 表名不区分大小写,兼容 Windows# 指定 socket 文件路径# 最大连接数,视内存调整# 单用户最大连接数# 空闲连接超时时间(秒)# 交互连接超时时间(秒)# 错误日志文件路径# 关闭通用查询日志,生产环境推荐# 通用日志文件路径# 开启慢查询日志# 慢查询日志文件路径# 慢查询阈值(秒)
Ubuntu】fcitx5 + Rime(中州韵)好用的Linux中文输入法
yyj3900636的博客
05-07 215
Rime 可通过 Ctrl+Shift+R 或输入法菜单“重新部署”来加载新配置。输入法切换快捷键可通过 fcitx5-configtool 设置。环境:Ubuntu 24.04.2。
windows共享samba文件夹无写权限
01-29
### 解决 Windows 系统通过 Samba 访问 Linux 文件夹无写权限问题 为了使 Windows 用户能够成功获取对 Samba 共享文件夹的写入权限,需确保两个方面都已妥善处理: #### 一、修改 `/etc/samba/smb.conf` 中共享部分配置项 对于特定共享目录,在 `[SambaSharedFolder]` 下应设置 `writable = yes` 和 `create mask = 0775` 来允许创建新文件并赋予适当权限[^3]。 ```ini [SambaSharedFolder] comment = Network Shared Folder by Samba Server on Ubuntu path = /home/qinxk8/SambaSharedFolder valid users = @users, root ; 指定哪些用户有访问权 write list = @users ; 明确指出谁拥有写的权利 force create mode = 0664 ; 新建文件默认权限模式 directory mask = 0775 ; 创建的新目录默认权限模式 public = no ; 不公开此分享给所有人 browseable = yes ; 浏览网络邻居可见 read only = no ; 设置为读/写而非只读 ``` #### 二、调整 Linux 主机上的本地磁盘权限结构 除了上述 SMB 配置外,还需保证实际存储数据的位置具有足够的 Unix/Linux 文件系统级权限。假设共享位置位于 `/home/qinxk8/SambaSharedFolder` ,则可通过如下命令来设定合适的属组关系以及相应的 rwx 属性: ```bash sudo chown -R qinxk8:users /home/qinxk8/SambaSharedFolder/ sudo chmod -R g+rws /home/qinxk8/SambaSharedFolder/ ``` 这里 `-R` 参数表示递归应用更改;`g+rws` 表示给予所属组成员读取(`r`)、写入(`w`)和执行(`x`)的权利,并启用 setgid 位使得新建子项目继承父目录相同的 group ownership[^1]。 完成以上两步之后重启 Samba 服务以加载新的配置: ```bash sudo systemctl restart smbd.service ``` 最后建议运行测试工具验证配置的有效性: ```bash testparm -s ``` 如果一切正常,则 Windows 应该能顺利连接至指定路径下的资源并且具备完整的读写能力了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值