深入探究 Samba 安全与服务集成
1. Samba 安全控制机制
1.1 检查点控制
Samba 存在额外的检查点控制。例如,若要为同一共享中的用户“peters”提供在 UNIX 文件系统中具有写入权限的某个目录的写入能力,可通过如下设置实现:
[Apps] comment = Application Share path = /data/apps read only = Yes invalid users = patrickj admin users = gbshaw write list = peters如需了解 Samba 实现的检查点控制的更多信息,可参考smb.conf文件的在线手册页。
1.2 覆盖控制
Samba 实现的覆盖控制允许在文件系统操作期间采用不同身份、强制覆盖正常的文件和目录权限等操作。同样,可参考smb.conf文件的在线手册页获取更多相关信息。
以下示例展示了如何创建一个任何用户都可访问的 Windows 网络共享,但所有读写操作都以用户“billc”和“Mentors”组的身份执行:
[someshare] comment = Some Files Everyone May Overwrite path = /data/somestuff read only = No force user = billc force
