ฉันเจอคำถามนี้ในขณะที่ค้นหาคำตอบสำหรับปัญหาการอนุญาตกลุ่มของฉัน ฉันอ่านคำถามแล้วและดูเหมือนว่าฉันกำลังใช้สิ่งที่คำถามพยายามทำให้สำเร็จ
ดังนั้นฉันจึงใส่ใจที่จะตอบ
ฉันมีการตั้งค่าการแชร์สำหรับผู้ใช้ทุกคนบน LAN ของฉันด้วยการอ่านและดำเนินการเท่านั้นและเฉพาะบัญชีของฉันเท่านั้นที่ได้รับอนุญาตให้เขียนลงในโฟลเดอร์ที่แชร์
ฉันมีเซิร์ฟเวอร์เอนกประสงค์บน lan ของฉันซึ่งใช้ ubuntu 12.04 LTS Desktop Edition ฉันมีเครื่องไคลเอนต์แบบผสมของ linux และ windows
นี่เป็นวิธีที่ฉันตั้งขึ้น:
1. บนเซิร์ฟเวอร์ของฉันฉันมีบัญชีผู้ใช้ชื่อadmin
และclientone
admin
บัญชีเป็นบัญชีที่สร้างขึ้นเมื่อติดตั้งอูบุนตูและclientone
บัญชีเป็นบัญชีที่สร้างขึ้นโดยใช้บัญชีผู้ใช้คลิกที่เมนูในอูบุนตู มีสิทธิ์มาตรฐานเท่านั้นไม่มีผู้ดูแลระบบระดับสูงและเพิ่มลงในusers
กลุ่ม แน่นอนว่าคุณสามารถทำได้โดยใช้เพียงเครื่องเทอร์มินัล เพิ่มบัญชีผู้ใช้เพิ่มเติมสำหรับเครื่องไคลเอ็นต์ของคุณ
2. พาร์ติชั่น / โฟลเดอร์แชร์ถูกติดตั้งอัตโนมัติใน fstab โดยใช้ตัวเลือกค่าเริ่มต้นเท่านั้น
3. เครือข่ายของฉันอยู่ในสภาพแวดล้อมเวิร์กกรุ๊ปและอยู่ในmylan
เวิร์กกรุ๊ป
เครื่องทั้งหมดใน lan ของฉันถูกตั้งค่าให้ใช้ mylan
เวิร์กกรุ๊ป
4. โฟลเดอร์ที่แชร์ของฉันชื่อshared
มีไฟล์อยู่แล้ว ดังนั้นฉันจึงเปลี่ยนเจ้าของและกลุ่มเพื่อใช้คำสั่งด้านล่างซ้ำ
sudo chown -Rv admin:users /shared
5. ฉันยังตั้งค่าโฟลเดอร์และไฟล์อนุญาตไปยัง/shared
โฟลเดอร์ซ้ำโดยใช้คำสั่ง
sudo chmod -Rv 750 /shared
เครื่องของแขกในmylan
เวิร์กกรุ๊ปของฉันไม่สามารถเข้าถึงส่วนแบ่งโดยใช้ chmod 750
คุณอาจใช้
sudo chmod -Rv 755 /shared
บัญชีผู้ใช้ในอนาคตทั้งหมดภายในusers
กลุ่มมีสิทธิ์อ่านเพื่อดำเนินการเท่านั้น
6.In เครื่องลูกค้าคนหนึ่งของฉัน (Windows XP) clientone
ผมตั้งค่าบัญชีผู้ใช้ที่ชื่อ ชื่อผู้ใช้และรหัสผ่านเดียวกันกับที่สร้างในเซิร์ฟเวอร์อูบุนตูของฉัน บัญชีที่สองที่ชื่อว่าclienttwo
ถูกสร้างขึ้นในเซิร์ฟเวอร์ ubuntu และเป็นบัญชีผู้ใช้เดียวกับที่ใช้ในเครื่องที่สองของฉัน (linuxmint 15)
7. ในเครื่องไคลเอนต์ของฉันเมื่อเข้าสู่ระบบโดยใช้clientone
บัญชีฉันไปเรียกใช้คำสั่งแล้วป้อน
//192.168.10.254/shared
192.168.10.254
เป็นที่อยู่ ip ของเซิร์ฟเวอร์ ubuntu ของฉัน/shared
เป็นโฟลเดอร์ที่แชร์ในเซิร์ฟเวอร์ ubuntu ของฉันในเครื่องไคลเอนต์ของฉันสอง (linuxmint 15) ฉันไปที่เมนู> เครือข่ายและในตำแหน่ง: แถบโต้ตอบที่ฉันพิมพ์ใน:
smb://192.168.10.254/shared
หากคุณถูกถามให้ใส่รหัสผ่านให้ป้อนรหัสผ่านของผู้ใช้ของคุณ และรหัสผ่านพวงกุญแจของคุณหากเปิดใช้งาน KEYRING ในเครื่อง Linux ของคุณ
อันนี้ใช้ได้สำหรับฉันในการตั้งค่าเครือข่ายของฉันเอง เซิร์ฟเวอร์ของฉันเป็นเซิร์ฟเวอร์เอนกประสงค์ที่ทำหน้าที่เป็นเซิร์ฟเวอร์ squid, เซิร์ฟเวอร์ xbmc และ mediatomb และเซิร์ฟเวอร์ amahi
ฉันยังคงมองหาวิธีปรับปรุงส่วนการแชร์ไฟล์ในการตั้งค่าของฉัน คำแนะนำข้างต้นไม่ได้เป็นวิธีแก้ปัญหากระสุน, ซื้อคุณอาจลอง ฉันทดสอบและลองใช้ ACL” ร่วมกับการติดตั้งโฟลเดอร์แชร์อัตโนมัติ เมื่อข้อกำหนดการแชร์โฟลเดอร์ของคุณซับซ้อนคำแนะนำข้างต้นจะไม่รับประกันความสำเร็จของคุณ
เพิ่มข้อมูล:
ฉันติดตั้งเซิร์ฟเวอร์ Amahi ในเซิร์ฟเวอร์แล้วฉันยังใช้เพื่อสร้างบัญชีผู้ใช้ที่ฉันต้องการเข้าถึงโฟลเดอร์ที่แชร์ ฉันยังใช้เพื่อสร้างการแชร์โฟลเดอร์ใหม่
เมื่อคุณต้องการสิทธิ์ผู้ใช้ที่ซับซ้อนมากขึ้นสำหรับผู้ใช้ที่แตกต่างกัน ACL คือสิทธิ์ที่จะดำเนินการ
chmod -R g+s /parentdir
ถ้าคุณเพียงต้องการชื่อกลุ่มจะได้รับมรดก หมายเหตุ: เรียกใช้chmod -R
ก่อนหน้านี้หากจำเป็น