Saya memiliki share Samba yang berisi banyak folder seperti ini:
share
- folderA
- folderB
- folderC
- folderD
Ada sekitar 20 pengguna yang mengakses share tersebut. Setiap pengguna dapat memiliki akses masing-masing ke beberapa direktori, misalnya Ben dapat mengakses folderA dan folderC, tetapi tidak folderB dan folderD. Jenny dapat mengakses folderB dan folderC, dan sebagainya.
Saya tidak ingin pengguna memasang setiap folder yang mereka butuhkan. Saya ingin mereka memasang folder "share" yang berisi semua subfolder. Akses kemudian dibatasi dengan mengatur izin linux.
Saya membuat grup untuk setiap subdirektori dan menambahkan pengguna ke grup tersebut. Kontrol akses berfungsi dengan baik untuk file yang ada. Tetapi setiap kali pengguna membuat file dalam subdirektori, itu ditolak untuk setiap pengguna lain memiliki izin untuk akses baca / tulis di direktori itu. Untuk mengatasi ini, saya bermain-main dengan topeng samba tetapi tidak bisa membuatnya bekerja.
Samba conf saya terlihat seperti ini:
guest ok = no
[global]
workgroup = WORKGROUP
security = user
encrypt passwords = yes
[Share]
path = /var/samba
valid users = @everybody
read only = no
writeable = yes
[folderA]
path = /var/samba/folderA
valid users = @users_folderA
read only = no
writeable = yes
create mask = 770
directory mask = 770
force directory mode = 770
force group = users_folderA
[folderB]
path = /var/samba/folderB
valid users = @users_folderB
read only = no
writeable = yes
create mask = 770
directory mask = 770
force directory mode = 770
force group = users_folderB
[folderC]
path = /var/samba/folderC
valid users = @users_folderC
read only = no
writeable = yes
create mask = 770
directory mask = 770
force directory mode = 770
force group = users_folderC
[folderD]
path = /var/samba/folderD
valid users = @users_folderD
read only = no
writeable = yes
create mask = 770
directory mask = 770
force directory mode = 770
force group = users_folderD
Jadi jelas setiap pengguna ada di grup semua orang, sehingga mereka dapat me-mount share dengan subdirektori. Akses untuk setiap subdirektori berfungsi dengan baik. Tetapi setiap kali Ben membuat file di folderC, file tersebut mendapatkan izin file -rwxr - r-- tetapi harus -rwxrwx ---
Saya pikir pembagian untuk masing-masing folder tidak berfungsi sama sekali karena saya mencoba untuk mengatur writeable = tidak dan hanya membaca = ya untuk mengujinya. Nyalakan kembali smbd dan nmbd dan remount jaringan berbagi (pada Windows 10). Para pengguna dapat membuat file dan memodifikasi sendiri.
Ini berjalan pada pi raspberry dengan raspbian. Hard drive dengan file diformat sebagai ext4 dan dipasang melalui fstab.
force create mode = 770
pernyataan difolderC
bagian konfigurasi Anda.