如果要架一個分享給大家的資料夾
但只開放某個group去新增或是移除檔案
/etc/hosts.allow不需要修改
iptables開啟, 137, 138, 139, 445
把要分享出去的資料夾context設為public_content_rw_t
並且把allow_smbd_anon_write設為1
然後特別注意smb.conf裡面的
read only = yes
write list = @allow-group
這樣設定就是大家都只能讀, 除了某個被我允許的group可以增減檔案
還有create mask = 0664
這設定是在預設產生檔案的mask, 跟umask不一樣喔
直接標明檔案產生的權限
那至於使用者可否讀寫檔案, 就直接跟檔案權限有關系
((
光這樣設定, 在client端使用smbclient -U lulumi //smb-server/shared-dir
會出現錯誤訊息
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
把selinux關掉後就正常, 那就是有個神秘的boolean或是context需要改囉!
sudo setsebool samba_export_all_ro 1
sudo setsebool samba_export_all_rw 1
這兩個任一個都可以解決問題
client端要注意一下
能不能下載檔案, 跟檔案本身權限(r)有關
能不能上傳檔案, 跟資料夾本身權限(w)有關
其他要注意的有~ gid和sticky bit最好開啟
新增使用者samba密碼的話, 用smbpasswd -a user
-a是add
使用者只需要存在server端即可, client端要登入時要-U指明即可
那些使用者也不需要login shell, 給予/sbin/nologin即可
No comments:
Post a Comment