我可以设置从只读资源共享的 SMB 共享的权限吗?
Can I set permissions on an SMB share that is shared from a read-only resource?
对此我有点疑惑:一个不再在我们公司工作的人在离开之前告诉我们的客户,我将要描述的是可行的,但我不知道如何。
我们的客户正在从他们的合作伙伴之一那里获得只读的 smb 共享。我完全无法控制这一点。此共享安装在我们位于 /mnt/share.
的文件服务器之一上
我的任务是设置从 /mnt/share 到客户端活动目录用户的共享,我已成功完成,但我还需要设置某些敏感子文件夹的权限,这些子文件夹只能由某些人访问活动目录组。 (例如,只有 Accounting 组中的用户才能读取“Accounting”子文件夹)
根据我读过的所有文档,这是不可能的,因为“磁盘上”的文件是只读的(因为它们实际上只是挂载的 smb 共享)。无论如何尝试设置权限都没有得到任何反馈。
文件服务器是 RHEL 7.x(它在正确的 AD 域中)并且我还拥有对 Active Directory 的管理员访问权限。
总结一下:
合作伙伴 SMB 共享(只读)-----> 文件服务器 | SMB share --------[这是我需要设置权限的地方]-------->用户机器.
• 由于 SMB 共享本身在 RHEL 7.X 文件服务器上具有只读权限,因此它们定义了文件服务器上该共享的磁盘权限集以及其他网络资源访问它。因此,由于文件服务器具有 SMB 共享的权限,并且只为访问它的所有其他用户定义了只读访问权限,所以即使您尝试将其映射到其他系统上 运行 Windows, 它将只是一个只读文件夹,没有任何其他权限。
因此,要对其设置文件和文件夹级别的 ACL 权限,您必须为该共享上的所有用户启用读、写和执行权限,然后将其映射到 Windows 系统上使用 AD 管理员凭据登录并根据要求在其目录中相应地设置自定义权限。这样,您就可以将正确的权限分配给 user/group 或 file/folder 上的资源或该共享中的目录。
因此,要在 RHEL 7.X 文件服务器上更改“/mnt/share”的权限,请以 root 用户身份在终端中执行以下命令。
在 linux 终端和 运行 ‘ls -dl’ 浏览到 SMB 共享,它将显示为共享设置的所有权限。然后 运行 ‘chmod a=rwx’,这将为所有用户设置共享的“读、写和执行”权限。然后在终端再次运行 ‘ls -l’ 查看新修改的共享权限。它应该显示为“drwxrwxrwx”,这意味着权限已正确设置。
更多参考请参考以下link: -
我已经从一位经验丰富的老手那里得到确认,我无法完成我正在尝试做的事情。由于我共享的“磁盘”已挂载 read-only,linux 和 windows 都不会让我对共享内的特定文件夹应用权限,除非这是从原始共享完成的,这是我无法控制的。
我设法应用的唯一访问控制是将 compmgmt.msc 指向 linux 共享服务器,并管理“共享访问”安全选项以仅允许特定组访问整个份额。
对此我有点疑惑:一个不再在我们公司工作的人在离开之前告诉我们的客户,我将要描述的是可行的,但我不知道如何。
我们的客户正在从他们的合作伙伴之一那里获得只读的 smb 共享。我完全无法控制这一点。此共享安装在我们位于 /mnt/share.
的文件服务器之一上我的任务是设置从 /mnt/share 到客户端活动目录用户的共享,我已成功完成,但我还需要设置某些敏感子文件夹的权限,这些子文件夹只能由某些人访问活动目录组。 (例如,只有 Accounting 组中的用户才能读取“Accounting”子文件夹)
根据我读过的所有文档,这是不可能的,因为“磁盘上”的文件是只读的(因为它们实际上只是挂载的 smb 共享)。无论如何尝试设置权限都没有得到任何反馈。
文件服务器是 RHEL 7.x(它在正确的 AD 域中)并且我还拥有对 Active Directory 的管理员访问权限。
总结一下:
合作伙伴 SMB 共享(只读)-----> 文件服务器 | SMB share --------[这是我需要设置权限的地方]-------->用户机器.
• 由于 SMB 共享本身在 RHEL 7.X 文件服务器上具有只读权限,因此它们定义了文件服务器上该共享的磁盘权限集以及其他网络资源访问它。因此,由于文件服务器具有 SMB 共享的权限,并且只为访问它的所有其他用户定义了只读访问权限,所以即使您尝试将其映射到其他系统上 运行 Windows, 它将只是一个只读文件夹,没有任何其他权限。
因此,要对其设置文件和文件夹级别的 ACL 权限,您必须为该共享上的所有用户启用读、写和执行权限,然后将其映射到 Windows 系统上使用 AD 管理员凭据登录并根据要求在其目录中相应地设置自定义权限。这样,您就可以将正确的权限分配给 user/group 或 file/folder 上的资源或该共享中的目录。
因此,要在 RHEL 7.X 文件服务器上更改“/mnt/share”的权限,请以 root 用户身份在终端中执行以下命令。
在 linux 终端和 运行 ‘ls -dl’ 浏览到 SMB 共享,它将显示为共享设置的所有权限。然后 运行 ‘chmod a=rwx’,这将为所有用户设置共享的“读、写和执行”权限。然后在终端再次运行 ‘ls -l’ 查看新修改的共享权限。它应该显示为“drwxrwxrwx”,这意味着权限已正确设置。
更多参考请参考以下link: -
我已经从一位经验丰富的老手那里得到确认,我无法完成我正在尝试做的事情。由于我共享的“磁盘”已挂载 read-only,linux 和 windows 都不会让我对共享内的特定文件夹应用权限,除非这是从原始共享完成的,这是我无法控制的。
我设法应用的唯一访问控制是将 compmgmt.msc 指向 linux 共享服务器,并管理“共享访问”安全选项以仅允许特定组访问整个份额。