如何设置samba用户拥有读 写 更改 但是不能删除的权限

jesses_fan

如何设置samba用户拥有读 写 更改 但是不能删除的权限


在线等

吴文官

有写权限就可以删除

所以 矛盾

飞哥剑客

在smb.conf文件中加入了writable = yes（可写），意味着samba允许对该资源进行增删改，samba本身不能再进一步细分增删改这三种权限。不过通过本地文件系统的权限设置应该可以基本达到你需要的效果：在smb.conf共享资源的描述中增加create mode = 0555，这样由于writable = yes，所以用户可以创建新的文件，但创建的文件的本地文件系统权限是555，即-r-x，没有写权限，所以你就不能再修改（含删除）它了。

飞哥剑客

不过好像还是有个漏洞，创建文件的人就是文件拥有者，他可能可以通过网络重新将权限改为0755，然后删除或修改文件，最好在smb.conf中加入“force user = 另一个用户（如root）”，这样除了root谁都别想修改文件的权限或删除、修改它了。