SAMBA. Редактирование прав доступа к файлам

У файловых ресурсов есть несколько настроек, связанных с системой прав UNIX. Например, Владелец файла, который может быть назначен для всех объектов глобально, либо для каждого объекта отдельно. Поскольку Windows клиенты и SMB протокол не имеют понятия UNIX прав, то эти настройки полезны в качестве способа устаноки прав по умолчанию для новых файлов и каталогов. Для этого выполните следующие действия:

1. На главной странице модуля, нажмите на имя объекта для которого вы хотите установить разрешения, а затем нажмите на File Permissions(Разрешения файлов).

Рисунок 1 - Главная страница модуля, секция "Общедоступные ресурсы". Для увеличения картинки, нажмите на неё

Рисунок 2 - Форма редактирования общих настроек для файлового ресурса. Для увеличения картинки, нажмите на неё

2. В поле New UNIX file mode(Разрешения для нового файла) установите цифровое обозначение разрешений для файла, как и при использовании Chmod команды. Например, число 600 означает, что будет возможность чтения и записи у владельца, но полностью запрещен доступ любому другому пользователю.

3. В New UNIX directory mode(Разрешения для нового каталога) установите цифровое обозначение разрешений для каталога, как и при использовании Chmod команды. Например, 755 позволит просматривать всем каталог, но только владельцу позволено создавать файлы в директории.

4. Для того, чтобы запретить доступ к некоторым каталогам вы можете ввести названия этих каталогов в поле Directories not to list(Каталоги не для просмотра). Например, можно ввести /proc, /dev которые обычно бесполезны для Windows клиентов. В этом случае их нельзя будет открыть.

5. Чтобы предоставить для всех пользователей при входе, права определенного UNIX пользователя, вы можете ввести его имя в поле Force UNIX user(Права UNIX пользователя). Это может быть очень полезным для ресурса, в котором разным людям необходимо изменять документы друг друга, поскольку это позволяет избежать проблем, которые могут возникнуть, если файлы на самом деле принадлежат их создателям(владельцам). Аналогично с группой. Если вы хотите, чтобы определенная группа имела доступ к ресурсу как основная группа, введите ее название в поле Force UNIX group(Права UNIX группы). По умолчанию, основной группой считается та группа, к которой принадлежит владелец файла или каталога.

6. Поскольку Windows SMB клиенты не имеют поддержки симлинков UNIX (символические ссылки), Samba будет всегда читать/писать в ту директорию куда указывает симлинк. К сожалению, это представляет потенциальную угрозу безопасности, так как символическая ссылка может быть создана на директорию которая недоступна из общего ресурса. Чтобы избежать этого, измените поле Allow symlinks outside of share? (Разрешить симлинки вне ресурса?) в значение "Нет".

Рисунок 3 - Форма редактирования File Permissions. Для увеличения картинки, нажмите на неё

7. В файловой системе UNIX, файлы, которые доступны только на чтение для пользователя, могут быть удалены, если каталог открыт для записи. А если каталог закрыт для записи, но такие файлы должны быть удалены, вы можете установить поле Can delete readonly files?(Право удалять файлы только для чтения) в значение "Да"

8. Нажмите кнопку "Сохранить" в нижней части страницы, чтобы активировать новый параметры безопасности.

 




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика