SAMBA ACL
作者:damon
作者:damon
1.Samba 要做Acl 不一定要有LDAP
2.File system ACL功能一定要支援
3.Samba ACL 功能要開
4.可在Samba中作多重User的權限控制,但沒法作"讓某一位User新增檔案後
,就不能刪檔案"的功能
5.但可做到可變更自己新建的檔案或目錄,但不能刪除他人的,就算完全控制也沒用,在目錄中加上 Sticky bit。當然也不用ACL來控制也可
2.File system ACL功能一定要支援
3.Samba ACL 功能要開
4.可在Samba中作多重User的權限控制,但沒法作"讓某一位User新增檔案後
,就不能刪檔案"的功能
5.但可做到可變更自己新建的檔案或目錄,但不能刪除他人的,就算完全控制也沒用,在目錄中加上 Sticky bit。當然也不用ACL來控制也可
以下範例 : User sky 在/test 可新增但不能刪其他目錄、User kevin
可在/test完全 控制包含sky建立的檔案目錄
可在/test完全 控制包含sky建立的檔案目錄
#chmod -R 1777 /test
[test]
path = /test
browseable = yes
public = yes
writable = yes
valid users = sky,kevin
write list = sky,kevin
admin users = kevin
force create mode = 1777
force directory mode = 1777
如此kevin 都可完全控制/test中的權限(因為它是主管)
sky 卻不能刪kevin建立的檔案
sky 卻不能刪kevin建立的檔案
沒有留言:
張貼留言