samba和linux是不是文件权限不如nt灵活强大？

gugong · 发表于 2003-12-10 14:17:58

假设有一个EXCEL文件，其拥有者为USR2(USR2属于GROUP2组)，文件所属的组群为GROUP1(即管理组)，访问权限设为775。
如果我以用户名USR1登录SAMBA，我是拥有GROUP1的权限呢还是GROUP2的权限？

拥有这两个组中的高的权限。

aaron_smu · 发表于 2003-12-11 17:25:54

Manux好漂亮的，是不是真的

linux2.6是不是企业版的，我没用过 :-( 如果用RH9有没有解决的办法？
在坛子里的热心朋友，能不能谈一下自己的看法，让我们这些初学者学习学习

aaron_smu · 发表于 2003-12-11 17:30:43

谢谢版主，如果能再就EXCEL文件的删除权限提供宝贵意见的话就更好了

gugong · 发表于 2003-12-11 17:42:27

没仔细研究这个删除权限问题。

不过私下觉得，你这个是协同工作。搞的太高级了，就需要 Lotus Notes 之类了啦。

dsxl · 发表于 2003-12-12 10:43:38

我的想法给大家参考一下，看行不
linux系统的a目录权限设755，这个保证了用户（除了建立目录的用户）不可能在目录中建立、删除文件，a下面的文件可以按需求设定（比如rwxrw-r--)，这样的话文件的属主和同组的用户可以对文件进行读写（当然在samba的设定中要让相应的用户和组员可写）。我自己试验了一下确实可以做得到的
楼主的第二个要求我没理解意思，不过我觉得nt下面的功能应该可以实现的，最好能举出详细的要求来，尝试一下能否解决

aaron_smu · 发表于 2004-2-13 20:07:31

版主，我现在遇到另一个问题，花了好大功夫都没法解决，请你帮忙看看
我的SAMBA共享目录访问权限设为775，目录中的一个EXCEL（访问权限775）文件属主设为USR1，群组为GROUP2，当GROUP2中的用户编辑并保存该EXCEL文件后，文件的所有者即变为GROUP2中的该用户而不是我希望的USR1，请问该如何设置才能让该EXCEL文件被编辑后仍然维持原来的权限设置？是不是在RH9中文件属性设置以下特殊标志：

　　　　设置用户ID（U）
　　　　设置组群ID（U）
　　　　粘附（S）

可以解决？
以下为相关链接http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=46957&highlight=

gydoesit · 发表于 2004-2-15 01:54:03

samba完全实现？你们有没有试过呀？

我的这个是完全现实的需要呀。扩展文件权限好象也不能解决。至少我看到的几个ACL项目不能。
不过第一个问题，也就是复杂的组群，我看ACL还不错。问题是还是没有删除权限。我看了粘附位的说明，似乎都说是对目录有效。那也不行呀，我要的是目录。我的实例是目录只读，不能添加文件。但里面有个别文件可以读写，但不能删除。因为一旦删除，由于目录不能写，所以这个文件就再也加不进来了。但又不能把目录改为可写，因为那样的话会有很多无用的文件加进来。我这也不是协同工作，notes与此无关。

另外，samba还有8.3文件名问题不知如何解决。我已另发帖
http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&p=3951950#3951950
samba对长文件名的8.3格式处理不好怎么办？
早听说samba对长文件名的8.3格式处理不好，在论坛上也发过帖，没人理。那时我还没试。今天一试，果不其然。比如，有一个长文件名1234567890 1，如果我们用win98的dos窗口访问，会看到什么呢？如果这个长文件名的文件在nt服务器上，我们会看到123456~1，但如果文件在samba上，那我们会看到12345~@I。当然，你们看到的可能和我有点不同，但总之不是123456~1，这样我们的有些批处理或某些在注册表里写了8.3格式的程序就会不能正确执行。

我在redhat9里看了好一会儿文档，也没看出所以然来。网上也没找到好方法。有谁真正知道的呀？

stoneme · 发表于 2004-2-20 10:11:03

文件除了读写执行外还有系统和固定属性
一个用户可以属于不同的组
在LINUX下完全可以完成以上功能,等LINUX出了象WIN那样不学即用的版本后,就不会再有这个问题了

gydoesit · 发表于 2004-2-25 01:44:56

[quote:b0daed62f7="stoneme"]文件除了读写执行外还有系统和固定属性
一个用户可以属于不同的组
在LINUX下完全可以完成以上功能,等LINUX出了象WIN那样不学即用的版本后,就不会再有这个问题了[/quote]

麻烦讲一下系统和固定属性的详细情况，网上找来找去，讲这个很少：（我只知道目录可以设粘滞，好象是免删除，详情不明呀。

用户属于不同的组依然不能完成复杂的权限，比如一个用户同属5个不同的组，但是这5个组的用户我们要求对文件有不同的权限，可linux下和文件所有者相同的组权限是相同的，也就是说，这5个组的用户权限在这个文件上是一样的。ACL项目在解决这个问题，但是是针对不同的版本打补丁，所以新版本没有呀：（

gugong · 发表于 2004-2-25 07:24:50

看样子您对组还没深入了解。

建议您看看 RedHat 的安装手册，正经的 RedHat 7.1 出版物里面有关于如何分组的详细理论解释。

hulihutu · 发表于 2005-11-16 22:11:18

http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1430
《使用chattr提高ext2文件系统的安全性》可以达到要求.
对目录使用a属性,就可以到达不能删除文件的目的.

d_sokwith · 发表于 2005-11-17 19:55:02

其实linux的那个粘附功能才是美妙的。

要在ntfs里实现用户不对每一个文件进行单独的属性设置就实现只能改写、删除自己的文件是几乎不可能的。

但是，linux一旦使用目录的粘附功能，用户就只能删除自己的文件了。要让别人也能删除另外用户创建的文件，就让他是目录宿主，他也能改写、删除目录下的所有文件，这个人当然就是部门领导，当然也就只有一个领导。

		自动登录	找回密码
密码			注册