Samba и Linux - доступ к папкам и файлам. Немного про Samba

В начале немного о правах доступа пользователей к директориям (папкам) и файлам в операционных системах Linux. Права и доступ к ним помогает организовать Samba.

Рассмотрим как организованы права в доступа к файлам и директориям в Linux.

Права к директориям и файлам можно давать с помощью графического интерфейса, если вы используете Linux, например на своем компьютере, но чаще это делается администратором из под консоли.

права пользователей и групп в графическом интерфейсе

Как правило такая информация нужна администраторам серверов.

Для того, чтоб организовать, например файловое хранилище, с разграничением прав пользователей.

Простой пользователь, даже операционной системы linux, как правило не задумывается о правах директорий и файлов.

Для каждого файла или директории в Linux определены:

Владельц — дериктории или папки,

Группа — у которой так же, указаны права на использование файла или директории,

Все остальные — которым, так же указаны права доступа.

Посмотреть права всех файлов в директории можно командой ls

Если ввести команду, в терминале

ls -l /home

Нам покажет списком все права, всех файлов в директории /home

Из того, что мы увидели, без пояснения ничего не понятно.

Разберем права Пользователя, Группы и остальных

права файлов и директорий в том числе и samba

1 — Первый символ указывает на то директория это или файл.

d — директория
— — файл
b — файл блочного устройства
c — файл символьного устройства
s — (socket) доменное гнездо
p — (piple) именованный канал
l — (Link) символическая ссылка

2 — далее группа из трех символов определяет права владельца файла или директории, по умолчанию это тот кто его создал.

3 — вторая группа из трех символов определяет права которые прописаны для группы, к которой определен файл или директория. Изначально определяется основная группа владельца файла.

4 — третья группа из трех символов определяет права для всех остальных

Расшифруем три символа определяющие права пользователя группы и остальных:

r — read, дает право на чтение файла или директории
w — write, дает право на изменение и удаление файла или директории
x — eXecute, дает право на запуск файла как программы или вход в директорию и доступ к файлам внутри нее
— — показывает отсутствие прав.

Система, во время обращения к объекту, пользователем, проверяет не является ли он root (имеет все права).

Далее проверяет не является ли он владельцем, потом не входит ли он в определенную группу.

Если на любом из этапов ответ — да, проверка прекращается.

В результате получается если у владельца нет прав на запись, но он входит в группу которой запись разрешена — он все равно не сможет отредактировать содержимое.

Все права можно давать при помощи команды chmod, о ее использовании можете почитать тут

Или посмотреть справку в терминале командой

man chmod

Иногда права представляют в виде цифр, заменяя три буквы rwx

r — в виде числа 4
w — в виде числа 2
x — в виде числа 1

Первая цифра права владельца, вторая для группы и третья, соответственно остальные

Например нам нужно чтение и запись для владельца, складываем 4 + 2, получаем 6

И так с последующими группами — в результате получаем только трехзначное число

запись вида

rwx rw- r—

Будет выглядеть как цифра 764

Такие права можно быстро задать командой chmod

chmod 764 имя_файла

Samba — расширяет возможности и дает нам возможность обмена файлов по сети

Кратко из википедии:

Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.

Ранее я описывал как более удобно можно задать администрировать сервером с помощью графического интерфейса, при помощью оболочки webmin.

Этот способ для не обладающими большими познаниями в администрировании наиболее приемлем. Сугубо по моему мнению.