0x00 權限配置
FreeNas完成后配置用戶組及權限,新建用戶和用戶組后添加Samba共享(Windows模式),無法准確控制權限,嘗試在系統中修改權限提示“Operation not permitted”
0x01 問題原因
FreeNas基於Unix,創建windows權限的Samba共享造成權限混亂
0x02 解決方案
不在Unix中配置文件夾權限,使用目錄所有者賬號通過samba服務登錄,在文件夾選項中修改權限
例如,所有者及組成員擁有全部權限,其他人無法打開(相當於linux和unix的770權限),只需取消everyone的全部權限或者直接刪除everyone
0x02 測試結果
修改完成后,在FreeNas命令行中使用ls -l命令查看目錄,可見該目錄權限已變更為770
0x03 附錄 linux及unix權限介紹
drwxr-xr-x 2 root root 4096 9月 25 21:41 bin/
drwxr-xr-x 3 root root 4096 9月 25 21:41 boot/
drwxr-xr-x 2 root root 4096 9月 25 21:38 cdrom/
drwxr-xr-x 17 root root 4180 12月 2 11:48 dev/
在第一行用十位來表示文件的權限和類型。
其中第一位,用來表示文件的類型,分別為:
-:表示普通文件
d: 表示目錄文件
l: 表示符號鏈接文件
f: 表示有名管道
s: 表示socket文件
c: 表示字符設備,在驅動中很常見
b: 表示塊設備
后面九位,三個划分為一組,分別為用戶權限,用戶組權限和其他用戶權限這三組。
在這三組表示中,前兩位表示一樣的,分別表示可讀權限和可寫權限,r和w表示
特殊的地方,存在於第三位。一般情況下,我們看到第三位經常為x或者-,這
表示可執行權限。