smb文档服务器权限管理及场景示例

最新推荐文章于 2024-08-27 20:11:49 发布
最新推荐文章于 2024-08-27 20:11:49 发布
阅读量1.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 测试杂谈--测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimingzim/article/details/106441696
本文档详细介绍了SMB服务器如何实现细粒度的权限管理,包括文档的读写权限、浏览权限、人员权限控制以及用户和用户组的添加。通过设置create mask、directory mask等指令解决权限问题,并提供了一个涵盖公共、项目组和技术组不同访问权限的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

smb文档服务器的部署比较简单,可以参考的文章很多,关键是如何结合自己的需求进行细粒度的权限管理,本文给出了一些常见问题的解决方案,并给出了一个真实场景示例。

一、权限管理。

SMB可以实现细粒度的权限控制,这里有几个权限管理的常见问题及解决办法。

1、文档的读写权限控制。

由如下两个指令控制:

read only = yes

writeable = yes

通过控制read only和writeable的yes或no来控制。

但是在使用过程中,经常会遇到操作文件或文件夹时,权限控制内的人却不能上传和下载,明明已经放开了读写权限,也有问题,这是因为新建文件或文件夹的权限不够,配置文件放开了读写的权限,但是linux系统控制的文件权限其实还没有放开。举一个形象的例子,如果你家大门被锁,即使屋子里的门敞开着,外人还是进不去,这里的大门就是linux系统的读写权限限制,屋门就是smb配置文件的读写权限限制;

以下四个指令可以帮助解决这个问题,至于是否是777权限,可以根据实际情况配置。

create mask = 0777                    #创建文件

directory mask = 0777

force create mode = 0777          #创建文件夹

force directory mode = 0777

2、浏览权限控制。

由如下几个命令控制:

browseable = yes                        #可以浏览,所有path路径均需要加上此配置;

available = yes                            #可以访问,所有path路径均需要加上此配置;

3、人员权限控制。

由如下几个命令控制:

public = yes                                #全部成员都可以访问,无限制;

valid users = aaa,@bbb,ccc        #允许某些成员可读(查看),用逗号隔开,用户组用@组名表示;

write list = aaa,ccc                  &nb

最低0.47元/天 解锁文章

200万优质内容无限畅学
14、高效管理文件、文件夹和共享权限的全面指南
h6i7j8的博客
06-13 5
本文深入探讨了文件、文件夹和共享资源的权限管理方法,涵盖了创建者所有者权限、不同访问能力的实现(如编辑、贡献、投放、支持)、SMB权限的应用以及基于角色的访问控制(RBAC)。通过具体的命令示例和最佳实践建议,帮助读者高效、安全地管理数字化办公环境中的资源权限,提升数据安全性和工作效率。
Linux搭建smb共享ftp服务器——windows无法写入samba共享路径 无操作权限的问题解决
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-28 1万+
1) 检查samba配置文件 vim /etc/samba/smb.conf [mnt] comment = samba share dir path = /mnt/ public = yes writable = yes /*对共享目录有写入属性*/ browseable = yes 2) 设置 共享的路径在linu...
Windows的SMB共享的权限问题
06-14
服务器上设置了共享,设立了多个帐号用来控制不同人访问权限,并且在共享权限里把无关人员删除包括administrator。 现在的问题是,有部分客户端是以administrator的账户登录的,访问共享的时候不会弹出输入用户名密码的对话框,而是直接能看到共享文件夹,但是点进去的时候提示无权限访问。
SMB文件共享及用户权限使用配置
指剑
06-01 7961
假设公司有A、B、C三个部门,要求每个部门人员只能访问自己部门的文件,同时每个部门内设置一个文件管理员,可对本部门文件进行管理,其他则只允许读取和执行。另外再建一个公共文件区,让大家都可以访问。在FreeNas中完成该实验。 首先点击左侧 SYSTEM,更改语言,选择中文 任务1 新建用户和用户组 点击左侧 账户 —》 群组 ---- 右上角 add添加 依次创建三个组 GroupA GroupB GroupC,这里仅创建GroupA为演示 添加用户UserA UserB UserC UserA
FreeNAS SMB文件共享及用户权限使用配置
fox_wayen的博客
06-24 8278
假设公司有A,B,C三个部门,要求每个部门人员只能访问自己部门的文件,同时每个部门内设置一个文件管理员,可对本部门文件进行管理,其他则只允许读取和执行。另外再建一个公共文件区,让大家都可以访问。 1.新建用户组 依次建立: 1.group_a 2.group_b 3.group_c 2.添加用户 组名 用户名 ...
smb服务器权限修改,终于搞定了samba的文件夹访问权限设置
weixin_42347778的博客
08-03 7797
昨天下午w老师找我,说现在实验室的文件服务器(内网IP为xx.xx.xx.16,所以简称16)上面有一个文件夹需要设置访问权限,只有指定项目组的人能访问。于是乎昨天晚上在许大牛的协助下设置了半天,查了手册,试了好多方法,均告失败。今天上午继续折腾,通过查看samba的日志文件发现了问题所在,终于搞定了。1. 问题背景我们实验室的文件服务器装的是Ubuntu Server,它只负责存放文件,而把用户...
linux-smb-文件权限配置-超详细
01-13
linux-smb-文件权限配置-超详细
网络安全服务基础Windows--第7节-SMB⽂件共享服务器
热门推荐
m0_65771743的博客
08-27 37万+
不过,由于SMB协议的普遍性和复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议与提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限和NTFS权限共同决定,取这两者的交集。
Samba配置文件smb.conf的中文详解与示例
smb.conf是Linux下Samba文件服务器的核心配置文件,主要用于管理和控制Samba服务的行为。这个配置文件在RHEL 4.x 和 CentOS 4.x 版本中提供了详细的中文范例,旨在帮助用户理解和调整Samba服务器的设置。以下是一些...
windows 网络共享权限修复(SMB/Samba场景
最新发布
07-01
启用SMBv1客户端(不推荐,仅当Samba服务器仅支持v1时使用):控制面板 →程序→启用或关闭Windows功能 →勾选"SMB1.0/CIFS文件共享支持"→重启。注意:SMB v1不安全,建议在Samba服务器上升级到支持SMB v2或更高。2...
samba按组设置权限
lihe758的专栏
11-29 1529
samba 分组访问
linux smb 写入权限,通过Samba从Windows向Linux系统传文件权限问题
weixin_39938269的博客
04-29 635
建立完成Samba,但是发现从Windows上传到Linux的文件所属的组和所属的用户是nobody,通过修改/etc/samba/smb.conf具体添加权限如下:[share]comment = this is Linuxshare directorypath =/home/lmj/Myworkplaceavailable = yesbrowseable = yespublic = yeswr...
linux samba读写权限设置,samba 设置文件的读写权限
weixin_39976081的博客
04-30 1972
打开配置文件sudo pico /etc/samba/smb.conf[AA]comment = AApath = /samba/Apublic = novalid users = b02,b01,c01,a01,@Awrite list = @Aprintable = no[BB]comment = BBpath = /samba/Bpublic = novalid users = a01,c0...
设置samba共享文件写入权限(备忘)
tietao的专栏
04-29 1万+
Linux系统:Fedora 10   前两天,需要在虚拟机中使用的Fedora10系统下建立一个文件共享方便与Windows文件交换,开始查到有SFU,和samba,SFU第一次听说,samba以前知道,但是一直没有自己设置过。   首先试了一下SFU,在网上有它的安装介绍,但是发现在安了一半的时候提示缺少什么东西,于是就不能安装了。后来换了台电脑,试着安装发现有同样的问题。于是决定放弃
samba 文件和文件夹权限控制
lovemelovemycode的专栏
05-07 1650
[laps_test]         comment = laps_test         path = /home/laps         browseable = yes         writable = yes         valid users=laps         create mode=0777         directory mode=0777
配置 Samba 服务器以管理项目开发代码和文档
qq_22841387的博客
10-15 3785
在团队协作开发中,共享代码库和文档的访问权限是非常重要的。Samba 是一个开源软件,可以将 Linux 服务器的文件和打印机共享到 Windows 网络中。通过 Samba,我们可以方便地管理文件共享和权限控制,以满足团队开发的需求。本文将介绍如何在已经部署了 Samba 服务器的基础上,为项目开发代码和文档目录配置 Samba 共享,使得所有用户都可以读取文件,但仅有特定用户组可以进行写操作。
Linux 有用的命令归纳,文件管理 smb 权限 用户相关
liuyun58的博客
05-11 1379
Linux 有用的命令归纳 Linux文件管理 smb 权限 用户管理相关
看这篇文章,不需要别的了----Samba 文件服务器用户复杂权限模型设计和实现
weixin_34315485的博客
07-24 214
1、前言; 现在Linux桌面环境极其强大,如果在桌面环境下,点点鼠标,就完全能解决几乎所有的服务器架设问题。对于复杂权限模型的Samba文件服务器,还是有点不太明白。我就借这篇文章来说几句。虽然Samba文件服务器文档堆积如山,但我写的这篇能算做技巧或提示,或许对一些弟兄有点用;高手来拍砖,我开门欢迎中~ 如果你是Linux初学者,不会创建用户,不会用编辑器,不会安装软件包之类的, 请参考...
linux-权限案例-文件与目录权限
pyhui的技术博客
07-20 618
chown-chgrp-递归修改目录权限权限对象分为三类 明确ugo 》 例子,了解下面文件的权限情况 所有者有rwx权限 所属组具有rw权限 其它人只有r权限 》例子 先创建多个文件 touch file{1…n} 效果,会遍历创建多个文件 继续,要看目录的权限 ll -d 目录路径 注,如果不加-d 查的就是目录下面的内容了 》修改目录的权限 注,这样子修改,仅仅只改了目录的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值