24、深入了解Samba服务器：安全控制、权限管理与服务集成

深入了解Samba服务器：安全控制、权限管理与服务集成

一、Samba服务器的控制设置

1.1 检查点控制

Samba存在额外的检查点控制。例如，若要为同一共享中的用户“peters”赋予在UNIX文件系统中具有写权限的某个目录的写入能力，可通过以下设置实现：

[Apps]
comment = Application Share
path = /data/apps
read only = Yes
invalid users = patrickj
admin users = gbshaw
write list = peters

此示例较为复杂，但展示了相关可能性。若需更多关于Samba实现检查点控制的信息，可参考 smb.conf 文件的在线手册页。

1.2 覆盖控制

Samba实现的覆盖控制允许在文件系统操作中采用不同身份、强制覆盖常规文件和目录权限等操作。同样，更多关于覆盖控制的信息可参考 smb.conf 文件的在线手册页。

下面以创建一个任何用户都可访问的Windows网络共享为例，同时让所有读写操作都以用户“billc”和“Mentors”组的身份进行，设置如下：

[someshare]
comment = Some Files Everyone May Overwrite
path = /data/somestuff
read only = No
force user = billc
force group = Mentors

<