SAMBA版本4.7.6
Uuntu 18.04 LTS
用户和组结构:
组:
公司(主要组) 生产 研究
用户:
通用 最高 亚历克斯
用户与组的关联:
company:通用,max,alex
生产:最大
研究:亚历克斯
目录结构:
drwxr-xr-x root company /home/Company
drwxrwSr-x root production /home/Company/Production
drwxrwSr-x root research /home/Company/Research
smb.conf:
[global]
dns proxy = No
log file = /var/log/samba/log.%m
map to guest = Bad User
max log size = 1000
pam password change = Yes
panic action = /usr/share/samba/panic-action %d
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd program = /usr/bin/passwd %u
server role = standalone server
server string = %h server (Samba, Ubuntu)
syslog = 0
unix password sync = Yes
usershare allow guests = Yes
idmap config * : backend = tdb
[Company]
comment = Comany root directory
path = /home/Company
read only = No
valid users = @company
当前情况:
“通用”用户可以通过登录访问文件夹并读取所有子文件夹的内容(仅读取)
Max可以访问根目录(“公司”),并且只能读取“ Research”文件夹的内容,但没有足够的权限来访问“ Production”文件夹<-确定!
Alex可以访问根目录(“公司”),并且只能读取“生产”文件夹中的内容,但没有足够的权限来访问“生产”文件夹
目的:
“常规”用户只能在阅读模式下访问主文件夹和子文件夹。 Max必须能够以读取模式访问所有文件夹,并且只能在Production子文件夹中进行写操作,等等。
我在做什么错? 没有使用setfacl的任何可能的解决方案?