我可以对从只读资源共享的 SMB 共享设置权限吗？

Question

对此我有些疑惑：一位不再在我们公司工作的人在离开前告诉我们的客户，我要描述的内容是可行的，但我不知道如何做。

我们的客户从他们的一个合作伙伴那里获得了一个只读的 smb 共享。我完全无法控制这一点。此共享安装在我们的一个文件服务器上，位于 /mnt/share。

我的任务是设置从 /mnt/share 到客户端活动目录用户的共享，我已经成功完成，但我还需要设置某些敏感子文件夹的权限，这些子文件夹应该只能由某些活动目录组访问. （例如，只有Accounting 组中的用户才能读取“Accounting”子文件夹）

根据我读过的所有文档，这是不可能的，因为“磁盘上”的文件是只读的（因为它们实际上只是一个挂载的 smb 共享）。无论如何设置权限的尝试都没有得到任何反馈。

文件服务器是 RHEL 7.x（它位于正确的 AD 领域中），我还拥有 Active Directory 的管理员访问权限。

总结一下：

合作伙伴 SMB 共享（只读）-----> 文件服务器 | SMB 共享 -------[这是我需要设置权限的地方]-------> 用户机器。

Answer 1

• 由于 SMB 共享本身在 RHEL 7.X 文件服务器上具有只读权限，因此它们定义了在文件服务器上为该共享以及访问它的其他网络资源设置的磁盘权限。因此，由于文件服务器具有 SMB 共享的权限，并且为所有其他访问它的用户定义了只读访问权限，因此即使您尝试将其映射到运行 Windows 的其他系统上，它也只会是一个没有任何其他权限的只读文件夹。

因此，要对其设置文件和文件夹级别的 ACL 权限，您必须为该共享上的所有用户启用读取、写入和执行权限，然后通过 AD 管理员登录将其映射到 Windows 系统凭据并根据要求在其目录中相应地设置自定义权限。通过这种方式，您将能够为该共享中的文件/文件夹或目录上的用户/组或资源分配正确的权限。

因此，要更改 RHEL 7.X 文件服务器上“/mnt/share”的权限，请以 root 用户身份在终端中执行以下命令。

在 linux 终端上浏览到 SMB 共享并运行“ls -dl”，它将显示为共享设置的所有权限。然后运行“chmod a=rwx”，这将为所有用户设置共享的“读、写和执行”权限。然后，在终端上再次运行“ls -l”以检查新修改的共享权限。它应该显示为“drwxrwxrwx”，这意味着权限设置正确。

请参考以下链接以获取更多参考：-

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/assembly_managing-file-permissions_configuring-basic-system-settings

Answer 2

我已经从一位经验丰富的老手那里得到确认，我正在尝试做的事情是无法完成的。由于我共享的“磁盘”是以只读方式安装的，Linux 和 Windows 都不允许我将权限应用于共享内的特定文件夹，除非这是从原始共享完成的，这是我无法控制的。

我设法应用的唯一访问控制是将 compmgmt.msc 指向 linux 共享服务器，并管理“共享访问”安全选项以仅允许特定组访问整个共享。