Linux 권한 - 모든 공유 폴더 상속/해제

Linux 권한 - 모든 공유 폴더 상속/해제

저는 Windows Server를 실행했는데 NAS에서 파일을 공유하는 것은 매우 쉬웠습니다. 나는 필요한 방식으로 작동하도록 대부분의 권한을 계산했으며 대부분 Samba를 사용하여 파일을 제공했습니다.

내가 겪은 유일한 작업은 각 클라이언트에 매핑할 공유 파일 폴더를 만드는 것이었습니다. Linux는 항상 755 권한을 가진 사용자 아래에 파일과 폴더를 생성하는 것으로 보이므로 이 폴더에 무언가가 생성되면 다른 사용자가 이를 수정하거나 삭제할 수 없습니다.

Windows/NTFS에서는 공유 파일 폴더를 "R+W"로 설정하고 그 아래의 모든 항목이 이 설정을 상속하도록 할 수 있었습니다. 즉, 해당 폴더는 의도한 대로 모든 사람에게 무료로 제공되었습니다. Linux에서 이 작업을 수행하는 방법을 찾지 못했습니다.

우분투 서버 16.04.3 LTS

답변1

공유 루트(즉, SAMBA path지시어) 에 대한 권한을 077x( 또는 중 하나 x일 수 있음 0) 로 설정하고 SAMBA가 권한을 처리하도록 합니다. SAMBA 공유에 해당하는 파일 시스템의 파일에 액세스하는 방법이 다른 경우 UNIX/Linux 파일 시스템 권한과 SAMBA 권한을 혼합하면 됩니다.57

force user모든 사용자를 동일하게 하려면 이 지시문을 사용하십시오 . 이렇게 하면 공유에 액세스하는 모든 사용자가 UNIX/Linux 파일 시스템에서 동일한 사용자로 간주됩니다. (이것은 인증과 관련이 없습니다. 개인 계정을 설정한 경우 사용자는 계속 개인 계정을 사용하여 인증할 수 있습니다.)

다음은 이를 수행하는 공유 예제입니다. " remote" 사용자 및 그룹은 이러한 파일을 소유하게 될 로컬 UNIX/Linux 계정입니다. ' family' 그룹은 나와 내 가족이 공유를 확인하는 데 사용하는 계정 집합입니다.

[Family]
        comment = Shared
        valid users = @family
        path = /home/remote/shared
        vfs objects = recycle catia
        browseable = Yes
        read only = No
        force user = remote
        force group = remote
        force create mask = 0664
        force directory mask = 0775

답변2

당신은 그것을 사용할 수 있습니다create mask그리고directory mask그룹 구성원(또는 모든 사람)이 파일을 수정할 수 있도록 보다 허용적인 umask를 구성하는 옵션을 구성합니다.

예를 들어:

create mask = 0775
directory mask = 0775 

그리고 그들만의force crate mode그리고force directory mode옵션. 사용하면 생성된 파일과 디렉터리에 해당 권한이 항상 추가됩니다.

사용자 구성 방법에 따라 다릅니다.

  • 모든 사용자가 공통 기본 그룹을 공유하는 경우 위 옵션을 사용하는 것으로 충분합니다.

  • 기본 그룹은 공유되지 않지만 사용자가 공개 그룹의 구성원인 경우 디렉터리 그룹을 공개 그룹으로 설정하고 적용합니다.GID 비트 설정그것에. 언제GID 비트 설정디렉터리로 설정하면 생성된 새 파일은 해당 디렉터리의 그룹을 상속하고 생성된 새 디렉터리는GID 비트 설정설정도 해보세요.

  • 사용POSIX 액세스 제어 목록. 파일 시스템에 대해 ACL을 활성화하려면 acl마운트 옵션을 사용해야 할 수도 있습니다 . 디렉터리에 기본 ACL이 설정되면 생성된 새 파일과 디렉터리는 기본 ACL을 상속합니다. 답변 보기Linux에서 그룹 권한을 상속하는 방법더 알아보기.

관련 정보