我对此有点迷惑不解:一个已经不在我们公司工作的人在离开之前告诉我们的客户,我将要描述的是可行的,但我不知道该怎么做。
我们的客户从他们的一个合作伙伴那里得到了一个smb的只读共享。我完全无法控制这个共享。这个共享被安装在我们的一个文件服务器上,位于/mnt/share。
我的任务是从/mnt/share为客户端的Active Directory用户设置一个共享,我已经成功地完成了这一任务,但我还需要在某些敏感子文件夹上设置权限,这些子文件夹只能由某些Active Directory组访问。(例如,只有Accounting组中的用户才能读取“Accounting”子文件夹)
根据我读过的所有文档,这是不可能的,因为“磁盘上”的文件是只读的(因为它们实际上只是一个挂载的smb共享)。
文件服务器是RHEL 7.x(它位于正确的AD领域中),并且我还具有Active Directory的管理员访问权限。
总结一下:
合作伙伴SMB共享(只读)-----〉文件服务器|SMB共享--------[这是我需要设置权限位置]-------〉用户计算机。
2条答案
按热度按时间anauzrmj1#
·由于SMB共享本身在RHEL 7.X文件服务器上具有只读权限,因此它们定义了在文件服务器上为该共享设置的磁盘上权限以及访问该共享的其他网络资源。因此,由于文件服务器具有SMB共享的权限,并且仅为访问该共享的所有其他用户定义了只读访问权限,因此,即使您尝试在运行Windows的其他系统上Map该文件夹,它也只是一个只读文件夹,没有任何其他权限。
因此,要在该共享上设置文件和文件夹级别的ACL权限,您必须为该共享上的所有用户启用读取、写入和执行权限,然后通过使用AD管理员凭据登录到Windows系统来将其Map到Windows系统上,并根据要求在其目录中相应地设置自定义权限。您将能够为用户/组或资源分配对该共享中的文件/文件夹或目录的正确权限。
因此,要更改RHEL 7.X文件服务器上“/mnt/share”的权限,请以root用户身份登录,在终端中执行以下命令。
浏览到Linux终端上的SMB共享并运行“ls -dl”,它将显示为该共享设置的所有权限。然后运行“chmod a= rwx”,这将为所有用户设置该共享的“读、写和执行”权限。然后,在终端上再次运行“ls -l”以检查共享上新修改的权限。它应显示为“drwxrwxrwx”这意味着权限设置正确。
请参阅以下链接以获取更多参考:-
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/assembly_managing-file-permissions_configuring-basic-system-settings
vxbzzdmp2#
我已经从一个经验丰富的老手那里得到了证实,我正在尝试做的事情是无法完成的,因为我共享的“磁盘”是只读安装的,linux和windows都不会让我对共享中的特定文件夹应用权限,除非这是从原始共享中完成的,而我无法控制。
我设法应用的唯一访问控制是通过将compmgmt.msc指向linux共享服务器,并管理“共享访问”安全选项,以仅允许某个组访问整个共享。