Was ist die Bedeutung von 755-Berechtigungen in Samba Share?

Ich experimentiere mit Samba. Ich habe ein RAID-Laufwerk aktiviert /mnt/raiddrivesund möchte es in meinem Netzwerk freigeben, damit jeder uneingeschränkt darauf zugreifen kann. Die Ubuntu-Anleitung sagt, dass Sie in der smb.confDatei Folgendes tun sollen :

[share]
    comment = Ubuntu File Server Share
    path = /srv/samba/share
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0755

Unter der Annahme, dass die Berechtigungen mit dem create maskWert festgelegt werden, 0755bedeutet das für mich nichts. Wenn Sie im Internet suchen, werden nur Hunderte von Menschen mit unterschiedlichen Zahlen angesprochen, ohne dass eine klare Erklärung für die Bedeutung der Zahlen vorliegt. Kann mir jemand sagen, was die Zahlen bedeuten und wie ich herausfinden kann, welche Nummer ich verwenden möchte?

Das hat nichts mit Samba zu tun. Dies hängt mit den Dateiberechtigungen zusammen.

Es gibt drei Arten von Zugriffsbeschränkungen:

Permission    Action      chmod option
======================================
read          (view)      r or 4
write         (edit)      w or 2
execute       (execute)   x or 1

Es gibt auch drei Arten von Benutzerbeschränkungen:

User    ls output
==================
owner   -rwx------
group   ----rwx---
other   -------rwx

Ordner- / Verzeichnisberechtigungen

Permission    Action                               chmod option
===============================================================
read          (view contents: i.e., ls command)      r or 4
write         (create or remove files from dir)      w or 2
execute       (cd into directory)                    x or 1

Numerische Notation

Eine andere Methode zur Darstellung von Linux-Berechtigungen ist eine Oktalnotation, wie in gezeigt stat -c %a. Diese Notation besteht aus mindestens drei Ziffern. Jede der drei Ziffern ganz rechts stellt eine andere Komponente der Berechtigungen dar: Eigentümer, Gruppe und andere.

Jede dieser Ziffern ist die Summe ihrer Komponentenbits im Binärzahlensystem:

Symbolic Notation    Octal Notation    English
============================================================
----------            0000               no permissions
---x--x--x            0111               execute
--w--w--w-            0222               write
--wx-wx-wx            0333               write & execute
-r--r--r--            0444               read
-r-xr-xr-x            0555               read & execute
-rw-rw-rw-            0666               read & write
-rwxrwxrwx            0777               read. write & execute

Was bedeutet nun 755?

7 = rwx5 = r-x5 =r-x

Dies bedeutet, dass das Verzeichnis über die Standardberechtigungen verfügt -rwxr-xr-x(in oktaler Notation als 0755 dargestellt).

Bitte lesen Sie mehr über Dateiberechtigungen:

• Dateiberechtigungen
• Unix / Linux-Berechtigungen
• Die Dateimaske unter Linux

Bitte vergiss Samba und sieh dir hier ein paar einfache Dinge an ... Ich gehe davon aus, dass du keine technische Sprache brauchst. Richtig?

Es gibt Kategorien von Benutzern in Ihrem Computer

1. Inhaber
2. Gruppe
3. andere Benutzer

Hier ist die "Mathematik" zum Vergeben von Rechten an Ihren Verzeichnissen:

• Die übliche Reihenfolge ist normalerweise, XXXXwenn das erste "x" ignoriert wird. Das zweite "x" ist der Besitzer , das dritte "x" ist die Gruppe und das vierte ist die anderen .

Hier ist der Algorithmus zum Erteilen von Berechtigungen (die 0 auf der linken Seite wird ignoriert .)

000 keine Berechtigungen

111 ausführen

222 schreiben

333 write & execute

444 gelesen

555 read & execute

666 lesen und schreiben

777 read write & execute

Jetzt geht es los

7 ist Kategorie "Besitzer"

5 ist Kategorie "Gruppe"

5 (letzte) ist Kategorie "andere"

Mit 755 bedeutet dies, dass der Eigentümer, der root ist, das Verzeichnis liest, schreibt und ausführt. Die Gruppe und andere Benutzer lesen nur das Verzeichnis und führen es aus.

Spielen Sie mit dem Algorithmus.

Sie können auch diese http://cs.brown.edu/cgc/net.secbook/se01/handouts/Ch03-FilesystemSecurity.pdf lesen .