linux如何修改samba目录权限,终于搞定了samba的文件夹访问权限设置

最新推荐文章于 2023-05-30 09:25:37 发布
最新推荐文章于 2023-05-30 09:25:37 发布
阅读量2.5k 收藏
点赞数
文章标签: linux如何修改samba目录权限

昨天下午w老师找我,说现在实验室的文件服务器(内网IP为xx.xx.xx.16,所以简称16)上面有一个文件夹需要设置访问权限,只有指定项目组的人能访问。于是乎昨天晚上在许大牛的协助下设置了半天,查了手册,试了好多方法,均告失败。今天上午继续折腾,通过查看samba的日志文件发现了问题所在,终于搞定了。

1. 问题背景

我们实验室的文件服务器装的是Ubuntu Server,它只负责存放文件,而把用户名和密码的验证工作交给另一台装有Windows Server 2003的服务器来做。这就给这次的任务造成了好多困难,因为手册上查到的关于设置访问权限的东东都是直接说,只要在smb.conf配置文件中相应文件夹的配置行添加一行

valid users = user1, @group1

就可以了,可是具体的用户名(或者用户组)到底是16本地的UNIX用户名呢,还是Windows NT域控上的用户名(或者用户组)呢?没人讲。

原始的samba配置文件如下

[global]

security = ads

;        netbios name = SVNSERVER

realm = CGCAD.COM

password server = 192.168.100.4

workgroup = CGCAD

idmap uid = 500-10000000

idmap gid = 500-10000000

winbind separator = +

winbind enum users = yes

winbind enum groups = yes

winbind use default domain = yes

template homedir = /home/%D/%U

template shell = /bin/bash

client use spnego = yes

domain master = no

client ntlmv2 auth = yes

encrypt passwords = true

winbind use default domain = yes

restrict anonymous = 2

[printers]

comment = All Printers

path = /var/spool/samba

guest ok = No

printable = No

use client driver = No

browseable = No

load printers = No

[Software]

comment = Share Data

path = /var/software

read only = Yes

create mask = 0775

directory mask = 0775

browsable = Yes

public = Yes

writeable = No

force create mode = 0775

force directory mode = 0775

force security mode = 0775

guest ok = no

inherit permissions = yes

;       nt acl support = yes

[TestGroup]

comment = Test Group Share Data

path = /var/TestGroup

read only = No

create mask = 0775

directory mask = 0775

browsable = Yes

public = Yes

writeable = Yes

force create mode = 0775

force directory mode = 0775

force security mode = 0775

guest ok = no

inherit permissions = yes

;       nt acl support = yes

[Incoming]

comment = Incoming

path = /var/incoming

read only = No

create mask = 0777

directory mask = 0777

browsable = Yes

public = Yes

writeable = Yes

force create mode = 0777

force directory mode = 0777

force security mode = 0777

guest ok = Yes

inherit permissions = Yes

;       nt acl support = Yes

除了打印机,我们一共有三个文件夹:Inconming,Software,TestGroup,其中Software对一般用户只开放了读权限,没有写权限;三个文件夹都需要用户在域控服务器上验证才能访问。

2. 失败的方法们

假设我们要把test group组的用户成员加入TestGroup文件夹的合法用户列表中,其中,test group组有user1,user2两个用户,他们在NT和UNIX上的用户名一样,用户组的名字则不同,在NT上的叫"test group",而在UNIX上的用户组则叫testgroup。

2.1 直接把valid users = @testgroup加入smb.conf文件中的 [TestGroup] 字段下,结果谁也不能访问这个文件夹了。

2.2 不使用组名,改为一个一个地添加用户: valid users = user1, user2 ,结果同上。

2.3 把NT用户组映射到UNIX用户组上,用 net groupmap modify ntgroup="test group" unixgroup=testgroup 命令(需要root权限),仍然不起作用。

2.4 后来w老师建议用简单的方法来解决,就是放弃samba,改用FTP服务;或者直接把TestGroup文件夹移到域控的NT服务器上,但是被许大牛否决了,因为这样相当于饮鸩止渴,还会带来潜在的安全问题;

3. 成功的方法

后来我想到了查看一下samba的登录日志,看看到底为什么相应的用户名被拒绝登录,于是乎在 smb.conf 中的 [global] 字段下面添加两行debug配置:

[global]

; xxx

debuglevel = 100

log file = /etc/samba/long.%m

其中%m代表客户机的netbios名,你当然也可以换成%u,%I等等,这些samba变量的意义如下:

%S 当前服务名(如果有的话)

%P 当前服务的根目录(如果有的话)

%u 当前服务的用户名(如果有的话)

%U 当前对话的用户名

%H 当前服务的用户的Home目录

%v Samba服务的版本号

%h 运行Samba服务机器的主机名

%m 客户机的NETBIOS名称

%L 服务器的NETBIOS名称

%M 客户机的主机名

%I 客户机的IP

%T 当前日期和时间

接着说,当设置好了debuglevel为最高的100之后,试图登录一下,失败,然后赶紧去看日志,发现samba在匹配用户名的时候用的并不是smb.conf中的原来的名称,而是在之前加了一个“CGCAD+” (注:CGCAD是我们的域名),于是乎本来填上去的 valid users = user1 被samba认为是 CGCAD+user1 ,然后按照这个名字去NT域控的用户名列表里面找,似乎没找到。于是乎我就干脆在smb.conf中也把user1前面加上CGCAD+试试,结果竟然成了!修改后的smb.conf如下:

[global]

security = ads

;        netbios name = SVNSERVER

realm = CGCAD.COM

password server = 192.168.100.4

workgroup = CGCAD

idmap uid = 500-10000000

idmap gid = 500-10000000

winbind separator = +

winbind enum users = yes

winbind enum groups = yes

winbind use default domain = yes

template homedir = /home/%D/%U

template shell = /bin/bash

client use spnego = yes

domain master = no

client ntlmv2 auth = yes

encrypt passwords = true

winbind use default domain = yes

restrict anonymous = 2

[printers]

comment = All Printers

path = /var/spool/samba

guest ok = No

printable = No

use client driver = No

browseable = No

load printers = No

[Software]

comment = Share Data

path = /var/software

read only = Yes

create mask = 0775

directory mask = 0775

browsable = Yes

public = Yes

writeable = No

force create mode = 0775

force directory mode = 0775

force security mode = 0775

guest ok = no

inherit permissions = yes

;       nt acl support = yes

[TestGroup]

comment = Test Group Share Data

path = /var/TestGroup

read only = No

create mask = 0775

directory mask = 0775

browsable = Yes

public = Yes

writeable = Yes

force create mode = 0775

force directory mode = 0775

force security mode = 0775

guest ok = no

inherit permissions = yes

valid users = @CGCAD+"test group"

;nt acl support = yes

[Incoming]

comment = Incoming

path = /var/incoming

read only = No

create mask = 0777

directory mask = 0777

browsable = Yes

public = Yes

writeable = Yes

force create mode = 0777

force directory mode = 0777

force security mode = 0777

guest ok = Yes

inherit permissions = Yes

;       nt acl support = Yes

4. 结论

log file很重要。

samba很强大,但是很难配。

weixin_39595164
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba共享目录权限问题
09-15
主要介绍了samba共享目录权限问题,首先大家需要安装samba,然后在创建文件夹,具体创建方法和内容详情大家可以参考下本
linux设置samba权限,Samba服务权限配置案例
weixin_39765325的博客
04-29 3340
文件共享是在企业办公网络中经常用到的一项功能,如何设置并使用文件共享在技术上并不复杂,其中的问题主要集中在权限配置方面。本文以世界技能大赛网络系统管理赛项中的一道题目作为案例,详细分析了如何利用Samba服务结合系统权限来完成各种复杂的权限设置,本文所采用的系统版本为CentOS7。1. 任务需求与分析将/share/archive目录创建为samba共享,并完成下列要求:① 共享名为archiv...
保姆级讲解 Samba服务器的配置与管理
热门推荐
2201_75288693的博客
05-30 2万+
Linux中,大家听的最多的可能就是Samba服务,什么是Samba呢,Samba是连接Linux与Windows的桥梁,真是由于Samba的出现,我们才可以在Linux和Windows间互相通信。保证Samba服务器的安全性。,如果把Samba服务器比喻成一个图书馆,那么smb.conf就相当于这个图书馆的图书总目录,记录着大量的共享信息和规则,是samba服务器的核心。中,在客户端访问时,将用户提交的资料与smbpasswd存放的信息进行比对,如果相同,客户端与samba服务器的连接才能建立成功。
Linux操作系统下共享文件夹设置方法介绍
yellia1989的专栏
11-09 1万+
文章转载自:http://apps.hi.baidu.com/share/detail/34012598 首先当然是要安装samba了,呵呵: sudo apt-get install samba sudo apt-get install smbfs 下面我们来共享群组可读写文件夹,假设你要共享的文件夹为: /home/ray/share 首先创建这个文件夹
debian文件共享服务器,Debian9配置Samba服务器|文件共享
weixin_28730927的博客
08-12 765
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。Linux下的Samba服务主要用于Windows平台和linux平台下载局域网内实现文件共享。一、Samba安装以下操作均是在root权限进行的apt-get install Samba 安装二、创建共享目录以及修改权限1、mkdir /mnt/share   //这里的/home/coin/sha...
linux配置samba共享目录权限
qq_41566366的博客
02-03 1万+
1、增加普通用户 f16g000119@ubuntu-236:~$ sudo adduser --home /fwork2/gaopeilin gaopeilinAdding user `gaopeilin' ... Adding new group `gaopeilin' (1022) ... Adding new user `gaopeilin' (1022) with group `gaopeilin' ... Creating home directory `/fwork2/gaopeili..
Linux samba服务配置
一个疯狂善良的程序员
12-10 7922
但是,注意后面公司的需求,只允许本部门访问自己的目录,其他部门的目录不可见!要求将销售部的资料存放在Samba服务器的/companydata/sales/目录下集中管理,以便销售人员浏览,并且该目录只允许销售部员工访问。Samba服务器中共享/home/public 目录,定义共享名为public,并添加适当的备注信息,共享文件允许浏览、允许读写、允许匿名访问。在Windows的public文件夹中,我们可以修改里面的内容,也可以创建以及删除文件,并且在Linux系统中可以实时更新,保持同步。
linux更改samba共享文件夹权限,Samba的public文件夹权限设置
weixin_29696999的博客
04-30 2354
需求1:public文件夹,所有用户可读写需求2:由需求1可见,所有用户都有读写权限,但根据业务需求发现,用户1上传了文件,用户2可以读用户1的文件,但不能写入,以后配置可以做到用户2有读写用户1的文件权限下面简单介绍一下这几个参数的含义:create mode – 这个配置定义新创建文件的属性。Samba在新建文件时,会把dos文件的权限映射成对应的unix权限,在映射后所得的权限,会与这个参数...
关于LinuxSAMBA服务的权限问题(多用户挂载)
KangVcar
07-25 1万+
简介:本文探讨关于Samba服务在客户端进行多用户挂载的问题,以及对cifscreds命令的使用效果. 安装配置: (服务器配置要求如下,配置过程在本博客中,本文省略配置过程) 在客户端desktop0配置进行多用户挂载: 1.安装cifs-utils软件包以支持samba的挂载(否则即使挂载没有报错也无法正常使用) [root@desktop0 ~]# yu
Linux 挂载Samba 设置777权限及取消挂载
Nicolas_shen的博客
06-01 1937
samba权限设置
Samba共享目录的多用户权限设置案例(个人精华版)
08-28
本文详细介绍了Samba共享目录的多用户权限设置案例,部署过程和配置说明十分详细,有用到的朋友请拿走.
Linux安装Samba教程(网络映射)共享文件夹
10-18
Linux安装Samba教程(网络映射)共享文件夹 小白收集于网络,大神勿喷。 有2个教程,亲测可行
linux 基于Samba设置共享目录
09-02
经典linux 基于Samba设置共享目录文档。
LinuxSamba 服务器的设置.rar_linux 服务器_samba
09-23
LinuxSamba 服务器的设置
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
为什么samba共享文件夹 没有权限访问
07-12
可以使用以下命令更改文件夹权限: ``` sudo chmod -R 777 /path/to/shared/folder ``` 这将授予所有用户对该文件夹及其子文件夹的读、写和执行权限。请注意,这会使文件夹对所有用户可写,因此在多用户环境中要谨慎...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值