我对此感到有些疑惑:一个不再在我们公司工作的人在离开前告诉我们的客户,我要描述的内容是可行的,但我不知道如何做。
我们的客户从他们的一个合作伙伴那里获得了一个只读的 smb 共享。我完全无法控制这一点。此共享安装在我们的一个文件服务器上,位于/mnt/share。
我的任务是设置从/mnt/share 到客户端事件目录用户的共享,我已经成功完成,但我还需要设置某些敏感子文件夹的权限,这些子文件夹应该只能由某些事件目录组访问。 (例如,只有会计组中的用户才能阅读“会计”子文件夹)
根据我读过的所有文档,这是不可能的,因为“磁盘上”的文件是只读的(因为它们实际上只是一个挂载的 smb 共享)。无论如何设置权限的尝试都没有得到任何反馈。
文件服务器是 RHEL 7.x(它位于正确的 AD 领域中),我还拥有对 Active Directory 的管理员访问权限。
总结一下:
合作伙伴 SMB 共享(只读)-----> 文件服务器 | SMB 共享 -------[这是我需要设置权限的地方]-------> 用户机器。
最佳答案
• 由于 SMB 共享本身在 RHEL 7.X 文件服务器上具有只读权限,因此它们定义了在文件服务器上为该共享以及访问它的其他网络资源设置的磁盘权限。因此,由于文件服务器具有 SMB 共享的权限,并且为所有其他访问它的用户定义了只读访问权限,因此即使您尝试将其映射到其他运行 Windows 的系统上,它也只会一个没有任何其他权限的只读文件夹。
因此,要对其设置文件和文件夹级别的 ACL 权限,您必须为该共享上的所有用户启用读取、写入和执行权限,然后通过使用 AD 管理员凭据登录它并将其映射到 Windows 系统并设置根据要求在其目录中相应地自定义权限。通过这种方式,您将能够为用户/组或该共享中的文件/文件夹或目录上的资源分配正确的权限。
因此,要更改 RHEL 7.X 文件服务器上“/mnt/share”的权限,请以 root 用户身份在终端中执行以下命令。
浏览到 Linux 终端上的 SMB 共享并运行“ls -dl”,它将显示为共享设置的所有权限。然后运行“chmod a=rwx”,这将为所有用户设置共享的“读、写和执行”权限。然后,在终端上再次运行“ls -l”以检查新修改的共享权限。它应该显示为“drwxrwxrwx”,这意味着权限已正确设置。
请参阅以下链接以获取更多引用:-
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/assembly_managing-file-permissions_configuring-basic-system-settings
关于active-directory - 我可以对从只读资源共享的 SMB 共享设置权限吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70604661/