0x00 权限配置

FreeNas完成后配置用户组及权限,新建用户和用户组后添加Samba共享(Windows模式),无法准确控制权限,尝试在系统中修改权限提示“Operation not permitted”
FreeNas搭建踩坑指南(二)-LMLPHP
FreeNas搭建踩坑指南(二)-LMLPHP
FreeNas搭建踩坑指南(二)-LMLPHP

0x01 问题原因

FreeNas基于Unix,创建windows权限的Samba共享造成权限混乱

0x02 解决方案

不在Unix中配置文件夹权限,使用目录所有者账号通过samba服务登录,在文件夹选项中修改权限
例如,所有者及组成员拥有全部权限,其他人无法打开(相当于linux和unix的770权限),只需取消everyone的全部权限或者直接删除everyone
FreeNas搭建踩坑指南(二)-LMLPHP

0x02 测试结果

修改完成后,在FreeNas命令行中使用ls -l命令查看目录,可见该目录权限已变更为770
FreeNas搭建踩坑指南(二)-LMLPHP

0x03 附录 linux及unix权限介绍

drwxr-xr-x   2 root root  4096  9月 25 21:41 bin/
drwxr-xr-x   3 root root  4096  9月 25 21:41 boot/
drwxr-xr-x   2 root root  4096  9月 25 21:38 cdrom/
drwxr-xr-x  17 root root  4180 12月  2 11:48 dev/

在第一行用十位来表示文件的权限和类型。
其中第一位,用来表示文件的类型,分别为:
-:表示普通文件
d: 表示目录文件
l: 表示符号链接文件
f: 表示有名管道
s: 表示socket文件
c: 表示字符设备,在驱动中很常见
b: 表示块设备
后面九位,三个划分为一组,分别为用户权限,用户组权限和其他用户权限这三组。
在这三组表示中,前两位表示一样的,分别表示可读权限和可写权限,r和w表示
特殊的地方,存在于第三位。一般情况下,我们看到第三位经常为x或者-,这
表示可执行权限。

本文转载自本人博客http://kiros.onbeta.com/Unix/FreeNas-da-jian-cai-keng-zhi-nan-er.html

05-06 20:01