Samba实战:限制用户只能删除自己创建的文件

已于 2025-03-14 09:41:27 修改
阅读量818 收藏 27
点赞数 20
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: #linux #samba
于 2025-03-14 09:40:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maryhuan/article/details/146249024

在使用Samba进行文件共享时,我们常常需要对用户权限进行精细控制。例如,我们希望某个用户(如user)只能修改或删除其自身创建的文件,而不能修改或删除其他用户(如root)创建的文件。这种需求可以通过合理配置Linux文件系统权限和Samba配置文件[smb.conf]来实现。

一、背景需求

在多用户共享的Samba环境中,不同用户可能需要对共享目录进行读写操作。然而,为了避免用户误删或篡改其他用户的重要文件,我们需要限制用户只能操作其自身创建的文件。本文将介绍如何通过Linux文件系统权限和Samba配置实现这一需求。

二、实现步骤

(一)设置共享目录的权限和粘滞位

  1. 设置目录权限
    在Linux系统中,为共享目录设置权限,允许其他用户读写(o+wr),并设置粘滞位(+t)。粘滞位的作用是防止非所有者删除文件。

    chmod o+wr,t /path/to/shared/folder

    权限说明:

    • chmod 是 Linux 系统中用于修改文件或目录权限的命令。
    • o+wr 表示为“其他用户”(other)添加读(r)和写(w)权限。这里的“其他用户”是指既不是文件所有者,也不属于文件所属组的用户。
    • t 表示设置粘滞位(Sticky Bit)。粘滞位主要应用于目录,它的作用是限制目录中的文件只能被文件的所有者删除或移动,即使
最低0.47元/天 解锁文章

新学期VIP享超值加赠
linux如何修改samba目录权限,终于搞定了samba文件夹访问权限设置
weixin_39595164的博客
05-04 2938
昨天下午w老师找我,说现在实验室的文件服务器(内网IP为xx.xx.xx.16,所以简称16)上面有一个文件夹需要设置访问权限,只有指定项目组的人能访问。于是乎昨天晚上在许大牛的协助下设置了半天,查了手册,试了好多方法,均告失败。今天上午继续折腾,通过查看samba的日志文件发现了问题所在,终于搞定了。1. 问题背景我们实验室的文件服务器装的是Ubuntu Server,它只负责存放文件,而把用户...
samba挂载不能删文件夹_使用Samba在Linux上挂载Windows共享文件
cum44153的博客
10-07 653
samba挂载不能删文件夹If you want to “map a drive” from a Linux computer to a shared folder on a Windows computer or a shared folder on a Linux computer runningSamba, there’s a simple way that you can do this...
控制Samba用户只能上传不能删除
关于代码的那些事
01-20 9202
目的:控制Samba用户只能上传,不能删除文件。 具体操作步骤: 1.创建共享文件夹: mkdir -m 1777 /home/share 2.设置共享文件夹属性: [share] path = /home/share writable = yes create mask = 1444 directory mask = 1555
【占位】windows共享文件同一文件夹下,用户只能删除自己的文件
大健的日常的博客
03-28 1054
有需要的我就配个图一下 具体实现过程就是创建文件夹,设置为共享 在这个共享文件夹里添加多个用户,每个用户的权限可修改可读可写 再添加个create owner权限,就可以了
linux samba 不可删除文件,samba可读可写不可删配置
weixin_29084111的博客
05-14 1654
# mkdir -m 777 /mnt/share[root@mantisbt01 samba]# grep -v '#' /etc/samba/smb.conf | tail -50[global]workgroup = SAMBAsecurity = userpassdb backend = tdbsamlog file = /var/log/samba/log.%mmax log size ...
chattr的使用
Luck_ZZ的博客
11-19 704
一、语法 Linux chattr命令用于改变文件属性 chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...] 二、属性 a:让文件或目录仅供附加用途。 b:不更新文件或目录的最后存取时间。 c:将文件或目录压缩后存放。 d:将文件或目录排除在倾倒操作之外。 i:不得任意更动文件或目录。 s:保密性删除文件或目录。 S:即时更新文件或目录。 u:预防意外删除。 三、参数   -R 递归处理,将指定目录下的所有文件及子目录一并处理
2010_11_02samba防误删
sucbttp的专栏
05-12 677
问题及改善方法: 发现问题: 公司共享共享服务器文件经常被员工误删,为了防止误删samba服务器配置将要改进 分析问题: 解决问题: 添加用户, useradd –m –s /bin/false zhangsan 创建组 group people 加入组 usermod –g people zhangsan 添加到smb smbpasswd –a zhangsan 设置t位 chmod +t work 测试 目录所属主可以删除文件删不了带文件的目录 实施 把共享所有目录设置成777 chmod -R 777
Ubuntu网络安全实战:配置文件共享权限与防火墙
[Ubuntu网络安全实战:配置文件共享权限与防火墙](https://img-blog.csdnimg.cn/ef3bb4e8489f446caaf12532d4f98253.png) # 1. Ubuntu网络安全概述 在当今数字化转型的浪潮中,网络安全性已成为企业和组织保持运营...
samba服务端配置和客户端使用【含windows共享文件到linux】
2303_77877769的博客
05-06 1130
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Redhat Enterprise Linux 5 实战samba
09-03
密码文件`/etc/samba/smbpasswd`用于存储Samba用户的认证信息,而日志文件通常位于`/var/log/samba/*.log`,可用于排查问题。 配置Samba共享文件夹时,有几种典型的共享模式。例如: 1. `pub`:公开共享,任何人都...
第十一章 使用 Samba 或 NFS 实现文件共享
最新发布
u012616827的博客
11-26 881
例如,如果想要把/nfsfile 目录共享给 192.168.10.0/24 网段内的所有主机,让这些主机都拥有读写权限,在将数据写入到 NFS 服务器的硬盘中后才会结束操作,最大限度保证数据不丢失,以及把来访客户端 root 管理员映射为本地的匿名用户等,则可以按照下面命令中的格式,将表中的参数写到 NFS 服务程序的配置文件中。在正确输入 Samba 服务数据库中的 linuxprobe 账户名以及使用 pdbedit 命令设置的密码后,就可以登录到 Samba 服务程序的共享界面中了,如图所示。
samba 共享目录write permission deny问题修复 可读取内容但不可修改 删除 新增文件
qq_42152032的博客
11-14 1393
1.mount 挂载时设置文件文件夹权限为777:mount -t cifs //10.1.1.115/shared /samba-data/data/ -o rw,dir_mode=0777,file_mode=0777,username="ecmaster"2.然后以root用户进行挂载即可:mount -t cifs //10.1.1.115/shared /samba-data/data/ -o rw,username="root"可自行调整参数,然后重新挂载测试。
实现samba可写不可删除
凌风探梅的专栏
08-02 8148
方法 一, linux 通过szxsztszk的提示 今天终于实现了linux可写不可删除的要求。 同时运用了POSIX ACL 我们公司的要求是这样的(我只做出我公司要求的步骤,不同的要求,稍加改正即可) 共享目录 To_manager   只有manager这个用户对此目录拥有完全权限。 其它用户对此目录只有:可向其内复制并新建文件的权限。但是不能删除文件不能copy出文
linux samba 目录掩码,permissions – Samba默认文件创建掩码计算
weixin_31058323的博客
04-30 631
丢失0011的神奇之处在于它是默认的Samba行为.从文档中提取:Create mask : The default value of this parameter removes the groupand other write and execute bits from the UNIX modesDefault:create mask = 0744搜索创建掩码(S)在本文档中,Samba团队...
samba 移除_关于samba 只可修改不能删除
weixin_35972313的博客
12-24 1589
关于samba只可修改不能删除(2011-08-23 22:56:29)标签:杂谈关于samba 只可修改不能删除正在做一个samba. 在windows下通过用户shine拷贝东西到linux的file这个文件夹,想达到一个效果:针对shine这个用户本身而言,拷贝到file里的东西,只能修改不能删除,请教下能做到吗?哪位高手,能不能给举个实例!谢谢!另:在windows下存文件或目录到lin...
smb服务器权限修改,终于搞定了samba文件夹访问权限设置
weixin_42347778的博客
08-03 7802
昨天下午w老师找我,说现在实验室的文件服务器(内网IP为xx.xx.xx.16,所以简称16)上面有一个文件夹需要设置访问权限,只有指定项目组的人能访问。于是乎昨天晚上在许大牛的协助下设置了半天,查了手册,试了好多方法,均告失败。今天上午继续折腾,通过查看samba的日志文件发现了问题所在,终于搞定了。1. 问题背景我们实验室的文件服务器装的是Ubuntu Server,它只负责存放文件,而把用户...
【Linux学习】用户身份与文件权限
阿柠xn
08-21 727
不知道大家是否注意到,前文讲的一般权限,特殊权限,隐藏权限其实有一个共性-----权限是针对某一类用户设置的。suid是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)如果针对某个目录设置了ACL,则目录的文件会继承其ACL,若针对文件设置了ACL,则文件不在继承其所在目录的ACL。基于普通文件或目录设置的ACL其实就是针对指定的用户或者用户组设置文件或目录的操作权限。当设置SBIT后,文件的其他人权限的x就会变为t,如果没x就会变为T。
smb配置,详细图文及配置
ayychiguoguo的博客
05-22 5238
Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值