原文链接
在深度文件管理器以及鹦鹉螺(naitulus)文件管理器中,都可以在文件夹右键菜单中找到共享文件夹的入口。但这种方式只能单用户或匿名共享,那么如何进行多用户分权的共享呢?
net
其实,深度文件管理器与鹦鹉螺文件管理器都是通过 net 命令实现的文件夹共享,但实现较为简单,鹦鹉螺文件管理器的共享插件代码也是开源的,通过查看代码,发现共享的核心调用其实就是 net 命令的执行: net usershare add 例如,通过命令: net usershare add myVideo ~/Video Everyone:F "" guest_ok=y 就将用户目录下的 Video 文件夹,以匿名的方式共享给了所有人,并且都具有全部的读写权限。
net usershare add
net usershare add myVideo ~/Video Everyone:F "" guest_ok=y
在多用户分权共享时,原理其实也如此,不过所使用的参数更详细具体。 首先,因为我们要分用户/用户组对同一共享文件夹访问权限做配置,因此需要创建多个用户: sudo groupadd g1 && sudo groupadd g2 我们创建了 g1 和 g2 两个用户组。
sudo groupadd g1 && sudo groupadd g2
g1
g2
sudo useradd u1 -G g1 && sudo useradd u2 -G g2 然后创建了两个用户 u1 和 u2,并分别对其设置为 g1 组和 g2 组。
sudo useradd u1 -G g1 && sudo useradd u2 -G g2
u1
u2
第三步,需要将用户添加到 samba 用户列表中,并单独设置每个用户的密码。 sudo smbpasswd -a u1 对于 u2 用户也是一样的操作,
sudo smbpasswd -a u1
uos@uos-PC:~$ sudo smbpasswd -a u1 New SMB password: Retype new SMB password: Added user u1.
我们现在已经具备一个需要共享的文件夹 /home/uos/publicShare 以及两个用户 u1 和 u2 了,那么我们现在要共享该文件夹,并且 u1 用户具备完全访问权限,u2 用户仅具备读取权限。
/home/uos/publicShare
我们假定用户目录 /home/uos/publicShare 已经共享出去了,并且未开启匿名。那么,在目录 /var/lib/samba/usershares 目录下,将会生成一个文件 publicshare。该文件描述了我们的共享配置信息:
/var/lib/samba/usershares
publicshare
#VERSION 2 path=/home/uos/publicShare comment="" usershare_acl=S-1-1-0:f guest_ok=n sharename=publicShare
其中,path 字段即为我们要共享的文件夹,这些字段与上文中介绍的命令参数一一对应不再赘述。
path
那么,要不同的用户具有不同的用户权限,则关注 usershare_acl 字段。 S-1-1-0:f 表示用户 Everyone 具有完全访问权限。S-1-1-0 是用户 Everyone 的 SID,f 表示完全访问权限,与 f 对应的为 r 表示只读权限。
usershare_acl
S-1-1-0:f
Everyone
S-1-1-0
SID
f
r
一切就很简单了,我们需要分别获取两个用户的 SID 然后配置到这个文件里就可以啦。
通过命令行获取用户 SID 需借助命令 wbinfo。
wbinfo
如果没有这个命令的话,通过 sudo apt install -y winbind 进行安装,该工具可以互相转换 SID/UID/GID。更多使用细节参见 man wbinfo。
sudo apt install -y winbind
SID/UID/GID
man wbinfo
执行命令:
wbinfo -U `id -u`
命令输出的字符串(例如:sid-for-u1)记录备用。 同理获得 sid-for-u2。
usershare_acl=sid-for-u1:f,sid-for-u2:r
保存文件并退出,此时,在客户端访问该文件夹,分别以不用用户访问,就具备了不同的权限了。
net usershare add myShare /home/uos/publicShares "no comment" u1:F,u2:R
该步骤将在 /var/lib/samba/usershares 目录下生成 myshare 文件,其 usershare_acl 字段与 1 中的一致。
myshare
相同的方法,对于组权限控制也是一致的。
smb.conf
相较上述方法,通过修改配置文件可更改的配置更多了,具体可见该配置文件中注释的部分,基本每一个配置在该文件中都有详细的注释信息。 文件位于 /etc/samba/smb.conf
/etc/samba/smb.conf
通过此种方式共享文件夹与方法一共享文件夹可能会有冲突(笔主未进行测试),用户可自行测试。
该文件格式为 ini 类型,不同的组以 [] 括号标识。 除了最顶部的 [global] 标识全局配置以外,其余的 [] 包裹的均标识共享文件夹,例如该文件中默认的
ini
[]
[global]
[print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no
假定该主机 ip 地址为 192.168.8.17,通过 smb://192.168.8.17 在文件管理器中访问时,即能在工作区中看见 print$ 共享文件夹。 上图的 myShare 是我们在方法一中最后共享的文件夹。
192.168.8.17
smb://192.168.8.17
print$
myShare
关于 [print$] 的共享配置,创建我们自己的共享:
[print$]
[myShareViaCfg] # 访问端能见的文件名 comment = "这里请随意,该共享文件夹的简介" path = /home/uos/publicShares # 需要共享的文件夹的绝对路径 browseable = yes # 该字段决定了当前这个共享能否在客户端中可见 read only = yes # 只读,no 为读写,可省略 guest ok = no # 不允许匿名访问 valid user = @g1,u1,@g2,u2 # 重点字段:@开头表示组,否则标识用户,该行表示 g1,g2组的用户以及 u1,u2 用户都可以访问该共享 write list = u1,@g1 # 重点字段:该行标识仅 u1 用户以及 g1 组具备写入权限
配置完成后保存文件,此时在访问端输入主机 ip 地址,即可以不用用户不同权限进行访问了。
注意,以上两种方式的共享均满足以下规则: 若一个用户能适用多种共享权限,比如用户 u1:g1,配置中,对 u1 用户配置权限为只读,对 g1 组配置权限为读写,那么最终 u1 用户在访问时获得的权限为读写。
u1:g1
且,如果 acl 中出现了 Everyone:F,那么其余用户分别配置的权限均失效,均能以读写访问该文件夹。
Everyone:F
因此,在分用户/组配置访问权限时,一定要移除 Everyone:F 配置。
使用 net usershare add myVideo ~/Video Everyone:F "" guest_ok=y 共享文件夹,打开文件提示还是只读模式,无法修改文件,应该怎么处理呀
net usershare add myVideo ~/Video Everyone:F "" guest_ok=y 共享文件夹,打开文件提示还是只读模式,无法修改文件,应该怎么处理呀
Popular Ranking
Popular Events
中文 
deepin 
deepin 
deepin 
How to create shortcut like in Windows?
原文链接
开启Samba共享的两种方式
在深度文件管理器以及鹦鹉螺(naitulus)文件管理器中,都可以在文件夹右键菜单中找到共享文件夹的入口。但这种方式只能单用户或匿名共享,那么如何进行多用户分权的共享呢?
方法一. 使用
net命令开启文件夹共享其实,深度文件管理器与鹦鹉螺文件管理器都是通过
net命令实现的文件夹共享,但实现较为简单,鹦鹉螺文件管理器的共享插件代码也是开源的,通过查看代码,发现共享的核心调用其实就是net命令的执行:net usershare add 例如,通过命令:
net usershare add myVideo ~/Video Everyone:F "" guest_ok=y就将用户目录下的 Video 文件夹,以匿名的方式共享给了所有人,并且都具有全部的读写权限。
在多用户分权共享时,原理其实也如此,不过所使用的参数更详细具体。
首先,因为我们要分用户/用户组对同一共享文件夹访问权限做配置,因此需要创建多个用户:
sudo groupadd g1 && sudo groupadd g2我们创建了
g1和g2两个用户组。sudo useradd u1 -G g1 && sudo useradd u2 -G g2然后创建了两个用户
u1和u2,并分别对其设置为g1组和g2组。第三步,需要将用户添加到 samba 用户列表中,并单独设置每个用户的密码。
sudo smbpasswd -a u1对于
u2用户也是一样的操作,我们现在已经具备一个需要共享的文件夹
/home/uos/publicShare以及两个用户u1和u2了,那么我们现在要共享该文件夹,并且u1用户具备完全访问权限,u2用户仅具备读取权限。我们假定用户目录
/home/uos/publicShare已经共享出去了,并且未开启匿名。那么,在目录/var/lib/samba/usershares目录下,将会生成一个文件publicshare。该文件描述了我们的共享配置信息:其中,
path字段即为我们要共享的文件夹,这些字段与上文中介绍的命令参数一一对应不再赘述。那么,要不同的用户具有不同的用户权限,则关注
usershare_acl字段。S-1-1-0:f表示用户Everyone具有完全访问权限。S-1-1-0是用户Everyone的SID,f表示完全访问权限,与f对应的为r表示只读权限。一切就很简单了,我们需要分别获取两个用户的
SID然后配置到这个文件里就可以啦。通过命令行获取用户
SID需借助命令wbinfo。执行命令:
命令输出的字符串(例如:sid-for-u1)记录备用。
同理获得 sid-for-u2。
我们可以直接将共享配置文件中的
usershare_acl字段进行修改:保存文件并退出,此时,在客户端访问该文件夹,分别以不用用户访问,就具备了不同的权限了。
net命令指定用户权限,原理是一样的该步骤将在
/var/lib/samba/usershares目录下生成myshare文件,其usershare_acl字段与 1 中的一致。相同的方法,对于组权限控制也是一致的。
方法二. 修改
smb.conf文件配置共享相较上述方法,通过修改配置文件可更改的配置更多了,具体可见该配置文件中注释的部分,基本每一个配置在该文件中都有详细的注释信息。
文件位于
/etc/samba/smb.conf通过此种方式共享文件夹与方法一共享文件夹可能会有冲突(笔主未进行测试),用户可自行测试。
该文件格式为
ini类型,不同的组以[]括号标识。除了最顶部的
[global]标识全局配置以外,其余的[]包裹的均标识共享文件夹,例如该文件中默认的假定该主机 ip 地址为
192.168.8.17,通过smb://192.168.8.17在文件管理器中访问时,即能在工作区中看见print$共享文件夹。上图的
myShare是我们在方法一中最后共享的文件夹。关于
[print$]的共享配置,创建我们自己的共享:配置完成后保存文件,此时在访问端输入主机 ip 地址,即可以不用用户不同权限进行访问了。
注意,以上两种方式的共享均满足以下规则:
若一个用户能适用多种共享权限,比如用户
u1:g1,配置中,对u1用户配置权限为只读,对g1组配置权限为读写,那么最终u1用户在访问时获得的权限为读写。且,如果 acl 中出现了
Everyone:F,那么其余用户分别配置的权限均失效,均能以读写访问该文件夹。因此,在分用户/组配置访问权限时,一定要移除 Everyone:F 配置。