雖然拜讀了鳥哥對Samba伺服器詳細的解說,但是在實務上,如果建立的分享資料夾,需指定部分用戶能讀寫,部分用戶只能讀取,未指定的用戶則完全無權限,要怎樣設定呢? 還是看得霧煞煞的,自己嚐試做不同的設定終於成功了,如果有此類需求,可以按照下面步驟試試看:
1. 更改/etc/samba/smb.conf
[project] # 顯示在Windows網路芳鄰的目錄名稱
comment =Project Grouppath = /data/project # 在linux中的路徑,在步驟3建立此目錄
browseable=yes # 大家都可以看到,但是只有valid users才能進入
public=no
writable = yes
write list=@prjwriters # 寫入的群組
valid users=@prjreaders,@prjwriters # 可連入的群組
create mask = 0664 # 注意權限的設定
directory mask = 0775
2. 更改/etc/group,指定寫入群組的帳號與唯讀群組的帳號
prjreaders:x:10003:user1,user2,user3
prjwriters:x:10004:user4,user5,user6
prjwriters:x:10004:user4,user5,user6
3. 建立分享目錄,並設定目錄權限
mkdir /data/project
chmod 2775 project # 注意權限的設定
4. 要重開Samba service
/etc/init.d/smb restart
上面步驟不含Samba Server架設與Samba帳號建立,還是請大家拜讀鳥哥的書籍。
參考資料
1.鳥哥私房菜 第十六章、檔案伺服器之二: SAMBA 伺服器 http://linux.vbird.org/linux_server/0370samba.php#theory_source