samba和linux是不是文件权限不如nt灵活强大？

gydoesit · 发表于 2003-4-4 23:09:57

samba和linux是不是文件权限不如nt灵活强大？

比如
nt可以把文件设为读写运行，还可以控制能否删除，可linux能作到前三点，后一点不行：（，可我就需要这一点

nt下可以对同一个文件为不同的组和用户分别分配权限，可linux下只有三种：（

是不是呀：（

补充详细点：

以第一个问题为例，假如有一个文件夹a,在里面有三个文件1 2 3，现在我们要求a只读，也就是不能再有第四个文件。1 2 3可读可写可运行，但不能删除。我看linux只能读写运行，如果这样的话能不能删除，我是没试过，反正我想只能是能删和不能删，不能自己控制，nt可以控制。请问linux下如何实现？

第二个问题，假如有一个文件a,文件所有者假设是superuser,属于user1组，机上还有三个用户组user2,user3,user4,每组有若干用户，此外还有u1,u2,u3三个不同的用户，不属于任何组。现在要为这四个组和三个用户分别指定不不同的权限，请问如何实现？我看linux只能对文件权限分三类用户，一是所有者，一是所有者同组用户，一是其他用户。

在nt下我知道上述问题如何解决，就请大家说下linux下如何实现，还有samba下如何实现？另问一个小问题，我记得samba好象可以把文件大小写强制转换，不过俺记不清怎么作了。

gydoesit · 发表于 2003-4-7 20:29:08

up!!!!!!

gugong · 发表于 2003-4-9 15:13:08

Linux + Samba 完全可以实现的。

brucechou · 发表于 2003-4-9 20:47:04

望古公兄能详尽一点回复我们，我也很需要这方面的功能（做文件服务器），我感觉linux中对文件及目录的控制只能设定用户-组-其他人这样太限制了一点，远没有2k方便。

gugong · 发表于 2003-4-11 08:26:34

一个用户可以属于多个组。

每个组可以包含多个用户。

访问 Samba 资源还需要通过 Linux 自身的权限控制。

仔细琢磨就可以搞清楚怎么设置权限。

qin_ray · 发表于 2003-4-11 09:39:36

看看这里：
http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&p=82371#82371

brucechou · 发表于 2003-4-11 12:00:56

适用于samba控制吗？这一点很重要，因为客户端全部是window系统

brucechou · 发表于 2003-4-11 12:38:25

看了一下，好象配置蛮复杂的。文章说2。2对2000、XP的支持，是不是不用机器帐号就能象98那么简单加入域(linux)就行了？

gydoesit · 发表于 2003-4-13 22:58:15

我前些天看了ACL的资料，多用户和组的问题看来可以解决。但是删除的问题似乎不能解决。因为没有D属性。Linux Trustees ACL project 我没看，因为sourceforge.net上不让上，俺一时找不到代理。不过想来也差不多。
ea/acl只有rwx，Grsecurity ACL多一点，不过也没有d
windows nt有d,如rwxd

aaron_smu · 发表于 2003-12-3 19:41:10

我目前也有类似的困扰 :-(
古公你的方法也许可行，但是否有前提？比如说用户必须登录服务器，SAMBA的认证级别为服务器级。
假设用户USR1属于GROUP1，同时也属于GROUP2，GROUP1是该用户的主组，GROUP1和GROUP2中的用户拥有不同的权限，我在WINDOWS客户端连接到SAMBA服务器，如何才能在两个群组中切换权限，我想注销用户后重新连接不太可能，账户信息中并未包含组群信息。

请明示

laokan · 发表于 2003-12-4 08:21:47

我想一定能实现的，要不samba还能混了十多年！

樱家冢 · 发表于 2003-12-4 09:35:46

我只知道ftp服务器的话可以用ftp.access文件来管理权限，包括删除权限，samba我就不清楚了。

gugong · 发表于 2003-12-8 10:08:39

[quote:88254de125="aaron_smu"]我目前也有类似的困扰 :-(
古公你的方法也许可行，但是否有前提？比如说用户必须登录服务器，SAMBA的认证级别为服务器级。
假设用户USR1属于GROUP1，同时也属于GROUP2，GROUP1是该用户的主组，GROUP1和GROUP2中的用户拥有不同的权限，我在WINDOWS客户端连接到SAMBA服务器，如何才能在两个群组中切换权限，我想注销用户后重新连接不太可能，账户信息中并未包含组群信息。

请明示[/quote]

还没看明白你的意思呢。

使用 SAMBA 的权限控制和 Linux 自身的权限控制可以解决很多复杂的问题。

aaron_smu · 发表于 2003-12-9 22:08:53

我的问题是如果SAMBA帐号USR1不是文件的属主，其主组为GROUP1，同时也属于GROUP2，GROUP1为管理组，GROUP2为成员组，两个组群有不同的权限。
假设有一个EXCEL文件，其拥有者为USR2(USR2属于GROUP2组)，文件所属的组群为GROUP1(即管理组)，访问权限设为775。
如果我以用户名USR1登录SAMBA，我是拥有GROUP1的权限呢还是GROUP2的权限？如果当前用户只拥有一个组群的权限那应该怎样切换以便获取不同权限(假设用户有时需要作维护工作，而大部分时间是浏览，该不是要设两个账号吧 :-) )？
当我将此EXCEL文件的上一级目录的属主设为管理组GROUP1中的管理员帐号，且所属组群为GROUP2，访问权限设为755时，当文件夹中的EXCEL文件被USR2或GROUP1中的成员编辑时不会出现只读的提示，但不能保存修改，即没有人能编辑在SAMBA服务器上的文件而只能保存副本。将文件夹的访问权限设为0777后可以保存，但每个SAMBA用户均能任意在该文件夹中新建文件和删除文件，给文件带来极大的安全隐患，如果能使此EXCEL文件具有禁止删除的属性就好了 :-(
我用的SAMBA为RH9中自带的，客户端为WINXP，OfficeXP。

manux · 发表于 2003-12-9 22:42:40

linux 2.6可以支持扩展文件权限，加上samba 3就可以完全实现楼主要的功能。

		自动登录	找回密码
密码			注册

samba和linux是不是文件权限不如nt灵活强大？

关于访问控制列表