Ubuntu共享文件夹权限设置

在Ubuntu中设置共享文件夹的权限(只读、读写、无权限),主要通过两种方式实现:‌文件系统权限‌和‌Samba共享配置‌。以下是详细步骤:

‌一、文件系统权限设置(基础权限)‌
1. ‌修改文件夹所有权和权限‌

① 创建共享目录(示例)

sudo mkdir /mnt/shared

创建新系统用户

sudo adduser 共享用户名 # 创建新系统用户

#或者

sudo useradd -M -s /usr/sbin/nologin 共享用户名 # 创建无登录权限的用户

③ 设置Samba专属密码

先安装Samba‌

sudo apt update

sudo apt install samba

sudo smbpasswd -a 共享用户名 # 设置独立于系统密码的Samba访问密码

④添加用户到用户组(如组名为 "sharegroup")

sudo groupadd sharegroup

sudo usermod -aG sharegroup 用户名 # 将需要访问的用户加入组

⑤修改文件夹所属组

sudo chgrp -R sharegroup /mnt/shared

⑥设置权限:

# 读写权限:组用户可读写

sudo chmod -R 775 /mnt/shared # 所有者和组可读写,其他人只读

# 或

sudo chmod -R 770 /mnt/shared # 仅所有者和组可读写

# 只读权限:组用户只读

sudo chmod -R 750 /mnt/shared # 所有者读写,组只读

# 或

sudo chmod -R 755 /mnt/shared # 所有者读写,组和其他人只读

# 无权限:拒绝特定用户访问

sudo chmod -R 750 /mnt/shared # 仅所有者和组可访问(拒绝其他用户)

2. ‌验证权限‌

ls -ld /mnt/shared # 输出示例:drwxr-xr-x 表示其他人只读


‌二、Samba共享设置(网络共享权限)‌
1. 编辑Samba配置文件‌

sudo nano /etc/samba/smb.conf

在文件末尾添加以下配置(根据需求选择一种):

读写权限配置‌:

[Shared]

path = /mnt/shared

browseable = yes

writable = yes # 允许写入

valid users = @sharegroup # 允许访问的用户组

create mask = 0775 # 新建文件权限

directory mask = 0775 # 新建目录权限

只读权限配置‌:

[Shared]

path = /mnt/shared

browseable = yes

read only = yes # 设置为只读

valid users = @sharegroup

‌无权限配置‌(拒绝访问):

[Shared]

path = /mnt/shared

browseable = no # 隐藏共享

guest ok = no # 禁止来宾访问

valid users = 特定用户名 # 只允许特定用户(不包含拒绝的用户)

2. ‌重启Samba服务‌

sudo systemctl restart smbd nmbd


‌三、权限组合说明‌
权限类型 文件系统命令 Samba配置关键项
‌读写‌ chmod 775chmod 770 writable = yes
‌只读‌ chmod 750chmod 755 read only = yes
‌无权限‌ 不添加用户组 + chmod 750 不添加用户到 valid users

权限对照表

权限类型 关键配置项 生效场景
读写 writable = yes Samba共享
只读 read only = yes Samba共享
无权限 不在valid users列表中 所有共享类型

‌四、验证权限生效‌

‌本地验证‌:

# 尝试用不同用户创建文件

  1. sudo -u 用户名 touch /mnt/shared/test.txt

    • 成功:读写权限有效

    • 失败:检查用户组和文件权限

  2. ‌网络共享验证‌:

    • 从另一台电脑访问共享:

      smb://ubuntu_ip/Shared

    • 输入已授权的Samba用户密码测试读写操作。


‌五、高级权限控制‌

‌精细控制‌:使用ACL(访问控制列表)细化权限:

sudo apt install acl

sudo setfacl -m g:sharegroup:rwx /mnt/shared # 赋予组读写执行

sudo setfacl -m g:readonlygroup:r-x /mnt/shared # 只读组

匿名访问‌(慎用):

在Samba配置中添加:

guest ok = yes

public = yes

核心原则‌:

  1. 文件系统权限控制本地访问。

  2. Samba配置控制网络访问。

  3. 两者需配合使用以确保安全。

相关推荐
jason成都3 小时前
ubuntu编译opendds开发(C#)
linux·ubuntu·c#·opendds
江公望4 小时前
ubuntu 20.04 C和C++的标准头文件都放在哪个目录?
c++·ubuntu
笑稀了的野生俊5 小时前
ZED 2/2i 相机安装与调试完整指南 | Ubuntu 20.04 + CUDA 11.8
ubuntu·usb·sed相机
信必诺8 小时前
网络 —— 笔记本(主机)、主机虚拟机(Windows、Ubuntu)、手机(笔记本热点),三者进行相互ping通
网络·ubuntu·智能手机
绿箭柠檬茶9 小时前
Ubuntu 下编译 SQLCipher 4.8.0
linux·运维·ubuntu·sqlite3
清朝牢弟19 小时前
Ubuntu系统VScode实现opencv(c++)图像像素类型转换和归一化
c++·opencv·ubuntu
玖剹20 小时前
Linux文件操作:从C接口到系统调用
linux·服务器·c语言·c++·笔记·ubuntu
@BreCaspian1 天前
Kazam产生.movie.mux后恢复视频为.mp4
linux·ubuntu·音视频
爱地球的曲奇1 天前
Linux环境下(Ubuntu)Fortran语言如何安装配置NetCDF
linux·ubuntu·netcdf