Que signifient les autorisations 755 dans Samba Share


27

J'expérimente avec Samba. J'ai un disque RAID monté /mnt/raiddriveset je veux le partager sur mon réseau en donnant à tous un accès complet à celui-ci. Le guide Ubuntu dit de faire quelque chose comme ci-dessous dans le smb.conffichier:

[share]
    comment = Ubuntu File Server Share
    path = /srv/samba/share
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0755

Cependant, en supposant que les autorisations sont définies avec la create maskvaleur, cela 0755ne signifie rien pour moi. La recherche sur le Web fait simplement apparaître des centaines de personnes utilisant des numéros différents sans explication claire de la signification des chiffres. Alors, quelqu'un peut-il me dire ce que les chiffres signifient et comment je peux déterminer le numéro que je veux utiliser s'il vous plaît?

Réponses:


74

Cela n'a rien à voir avec Samba. Ceci est lié aux autorisations de fichiers.

Il existe trois types de restrictions d'accès:

Permission    Action      chmod option
======================================
read          (view)      r or 4
write         (edit)      w or 2
execute       (execute)   x or 1

Il existe également trois types de restrictions d'utilisation:

User    ls output
==================
owner   -rwx------
group   ----rwx---
other   -------rwx

Autorisations de dossier / répertoire

Permission    Action                               chmod option
===============================================================
read          (view contents: i.e., ls command)      r or 4
write         (create or remove files from dir)      w or 2
execute       (cd into directory)                    x or 1

Notation numérique

Une autre méthode pour représenter les autorisations Linux est une notation octale comme indiqué par stat -c %a. Cette notation comprend au moins trois chiffres. Chacun des trois chiffres les plus à droite représente un composant différent des autorisations: propriétaire, groupe et autres.

Chacun de ces chiffres est la somme de ses bits composants dans le système numérique binaire:

Symbolic Notation    Octal Notation    English
============================================================
----------            0000               no permissions
---x--x--x            0111               execute
--w--w--w-            0222               write
--wx-wx-wx            0333               write & execute
-r--r--r--            0444               read
-r-xr-xr-x            0555               read & execute
-rw-rw-rw-            0666               read & write
-rwxrwxrwx            0777               read. write & execute

Maintenant, que signifie 755?

7 = rwx5 = r-x5 =r-x

Cela signifie que le répertoire a les autorisations par défaut -rwxr-xr-x(représentées en notation octale comme 0755).

Veuillez en savoir plus sur les autorisations de fichiers:


4

S'il vous plaît, oubliez Samba et regardez quelque chose de simple ici ... Je suppose que vous n'avez besoin d'aucun langage technique. D'accord? ... eh bien.

Il existe des catégories d'utilisateurs sur votre ordinateur

  1. propriétaire
  2. groupe
  3. d'autres utilisateurs

Voici maintenant les "mathématiques" sur l'octroi de droits à vos répertoires:

  • L'ordre commun est normalement XXXXoù le premier "x" est ignoré. Le deuxième "x" est le propriétaire , le troisième "x" est le groupe et le quatrième les autres .

Voici l'algorithme d'octroi des autorisations (en ignorant le 0 à gauche.)

000 aucune autorisation

111 exécuter

222 écrire

333 écrire et exécuter

444 lire

555 lire et exécuter

666 lire et écrire

777 lire écrire et exécuter

Maintenant c'est parti

7 est la catégorie "propriétaire"

5 est la catégorie "groupe"

5 (dernier) est la catégorie "autres"

Maintenant, avec 755, cela signifie que le propriétaire qui est root va lire, écrire et exécuter dans le répertoire. Le groupe et les autres ne liront et n'exécuteront que dans le répertoire.

Jouez avec l'algorithme.

Vous pouvez également lire ce http://cs.brown.edu/cgc/net.secbook/se01/handouts/Ch03-FilesystemSecurity.pdf .

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.