2023年12月1日发(作者:)

Samba+ACL设置实现普通用户的权限只能写,不可

读及拷贝

要实现的功能:

保密文档功能,具体就是公司内部普通员工只能保存、打开查看自己的文

件,但是不能打开查看、复制、删除其它员工已经保存的文件,只有几个经理具备

超级权限(所有权限),从而实现把公司的机密文档集中保存管理的目的。

经过多次测试,采用Samba+ACL,最终实现的效果图如下:

1、普通用户无法打开、查看、修改、删除除自己保存之外的文件:

3、指定的多个用户具备所有的权限,不受上述两项限制,在此不做截图展

示。

具体设置步骤:

1 启用ACL功能,本次测试模拟proNAS采用XFS格式,因此已经自动启动

ACL功能,其它文件系统需要单独启用。如下图,/dev/sdb1 mount /nastest

用,使用xfs,已经启动了acl功能。

2 设定测试用户,NASMGR组的用户(souertestmgrtestmgr2)具备所

有权限,是管理员;NAS组的用户(testguest,test1,test2)为普通用户,只能

保存只能保存、打开、修改自己的文件,但是不能打开、复制、删除其它员工已经

保存的文件。如下图:

3 执行以下几个命令:

chmod 777 /nastest

chown testmgr:nasmgr /nastest

chmod o+t /nastest

setfacl -m d:u:testmgr:rwx /nastiest

4 ll查看nastest效果

5 getfacl /nastest查看acl权限

6 修改/etc/samba/中的配置如下:

关键在于以下三行

create mask =1700

force create mode=1700

directory mask= 1700

7 修改/etc/samba/smbusers内容如下:

8 /etc/init.d/smb restart,重新启动samba服务,所有设置完成。