搜索

1.11. 允许用户在 Samba 服务器上共享目录

download PDF

在 Samba 服务器上,你可以配置用户共享目录,而无需root权限。

1.11.1. 启用用户共享功能

在用户可以共享目录之前,管理员必须在 Samba 中启用用户共享。

例如,仅允许本地 example 组的成员创建用户共享:

流程

  1. 如果本地 example 组不存在,请创建它:

    # groupadd example
  2. 为 Samba 准备目录以存储用户共享定义并正确设置其权限。例如:

    1. 创建目录:

      # mkdir -p /var/lib/samba/usershares/
    2. example 组设置写权限:

      # chgrp example /var/lib/samba/usershares/
      # chmod 1770 /var/lib/samba/usershares/
    3. 设置粘性位以防止用户重命名或删除此目录中其他用户存储的文件。
  3. 编辑 /etc/samba/smb.conf 文件,并将以下内容添加到 [global] 部分:

    1. 设置您配置用来存储用户共享定义的目录的路径。例如:

      usershare path = /var/lib/samba/usershares/
    2. 设置允许在这个服务器上创建多少个用户共享 Samba。例如:

      usershare max shares = 100

      如果您对 usershare max shares 参数使用默认值 0,则用户共享将被禁用。

    3. 另外,还可设置绝对目录路径列表。例如,要配置 Samba 只允许共享 /data /srv 目录的子目录,请设置:

      usershare prefix allow list = /data /srv

    有关您可以设置的更多用户共享相关参数的列表,请参阅 smb.conf(5) 手册页中的 用户共享 部分。

  4. 验证/etc/samba/smb.conf文件:

    # testparm
  5. 重新载入 Samba 配置:

    # smbcontrol all reload-config

    用户现在可以创建用户共享。

1.11.2. 添加用户共享

在 Samba 中启用了用户共享功能后,用户可以通过运行 net usershare add 命令在 Samba 服务器上共享目录,而无需 root 权限。

net usershare add 命令的说明:

net usershare add share_name path [[ comment ] | [ ACL ]] [ guest_ok=y|n ]

重要

如果在创建用户共享时设置了 ACL,您必须在 ACL 之前指定comment参数。要设置空的comment,请在双引号中使用空字符串。

请注意,如果管理员在 /etc/samba/smb.conf 文件的 [global] 部分中设置了 usershare allow guests = yes,用户只能对用户共享启用 guest访问。

例 1.5. 添加用户共享

用户想要在 Samba 服务器上共享 /srv/samba/ 目录。该共享应命名为 example,未设置任何comment ,应该可以被 guest 用户访问。此外,对 AD\Domain Users 组的共享权限应设置为可完全访问,对其他用户设置为读权限。要添加此共享,请以用户身份运行:

$ net usershare add example /srv/samba/ "" "AD\Domain Users":F,Everyone:R guest_ok=yes

1.11.3. 更新用户共享的设置

要更新用户共享的设置,请使用具有相同共享名称和新设置的 net usershare add 命令覆盖共享。

请参阅 添加用户共享

1.11.4. 显示现有用户共享的信息

用户可以在 Samba 服务器上输入 net usershare info 命令,来显示用户共享及其设置。

先决条件

  • 在 Samba 服务器中配置了一个用户共享。

流程

  1. 显示任意用户创建的所有用户共享:

    $ net usershare info -l
    [share_1]
    path=/srv/samba/
    comment=
    usershare_acl=Everyone:R,host_name\user:F,
    guest_ok=y
    ...

    若要只列出运行命令的用户所创建的共享,请省略 -l 参数。

  2. 若要只显示关于特定共享的信息,请将共享名称或通配符传给命令。例如,显示名称以 share_ 开头的共享的信息:

    $ net usershare info -l share_* 

1.11.5. 列出用户共享

如果您想只列出可用的用户共享,而不列出它们的设置,请使用 net usershare list 命令。

先决条件

  • 在 Samba 服务器中配置了一个用户共享。

流程

  1. 列出任意用户创建的共享:

    $ net usershare list -l
    share_1
    share_2
    ...

    若要只列出运行命令的用户所创建的共享,请省略 -l 参数。

  2. 若要只列出特定的共享,请将共享名称或通配符传给命令。例如,只列出名称以 share_ 开头的共享 :

    $ net usershare list -l share_* 

1.11.6. 删除用户共享

要删除用户共享,请以创建共享的用户身份或以 root 用户身份,使用net usershare delete 命令。

先决条件

  • 在 Samba 服务器中配置了一个用户共享。

流程

$ net usershare delete share_name

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.