1、Samba+ACL 设置实现普通用户的权限只能写,不可读及拷贝要实现的功能:保密文档功能,具体就是公司内部普通员工只能保存、打开查看自己的文件,但是不能打开查看、复制、删除其它员工已经保存的文件,只有几个经理具备超级权限(所有权限) ,从而实现把公司的机密文档集中保存管理的目的。经过多次测试,采用 Samba+ACL,最终实现的效果图如下:1、普通用户无法打开、查看、修改、删除除自己保存之外的文件:2、普通用户无法复制除自己保存之外文件:3、指定的多个用户具备所有的权限,不受上述两项限制,在此不做截图展示。具体设置步骤:1、 启用 ACL 功能,本次测试模拟 proNAS 采用 XFS 格式,
2、因此已经自动启动ACL 功能,其它文件系统需要单独启用。如下图,/dev/sdb1 mount 给/nastest 用,使用 xfs,已经启动了 acl 功能。2、 设定测试用户,NASMGR 组的用户(souer,testmgr,testmgr2)具备所有权限,是管理员;NAS 组的用户( testguest,test1,test2)为普通用户,只能保存只能保存、打开、修改自己的文件,但是不能打开、复制、删除其它员工已经保存的文件。如下图:3、 执行以下几个命令:chmod 777 /nastestchown testmgr:nasmgr /nastest chmod o+t /nastes
3、t setfacl -m d:u:testmgr:rwx /nastiest4、 ll 查看 nastest 效果5、 getfacl /nastest 查看 acl 权限6、 修改/etc/samba/smb.conf 中的配置如下:关键在于以下三行create mask =1700force create mode=1700directory mask= 17007、 修改/etc/samba/smbusers 内容如下:8、 /etc/init.d/smb restart,重新启动 samba 服务,所有设置完成。9、 最后检查一下/nastest 的不同 user 创建的文件的属性,效果如下图:
