- RHEL 7.9
- 物理的にインストールされたサーバーには
/data
SELINUXが適用され、selinx boolはNFSsamba_share_nfs
に設定されますon
。/data
- 一部のNFSクライアントサーバーはおよびを使用してこの
/data
フォルダをマウントします。no_root_squash
NFS vers=4.1
- NFS クライアントはファイルへの
root
書き込み権限を持っています。/data/log.txt
-rw-r--r--. 1 root root
- 各NFSクライアントサーバーはまた、フォルダ権限
/data
を持つSambaを介してNFSインストールフォルダを共有します。/data/
drwxrwx---. 1 ron users
smb.conf
- 私のwin10コンピュータでSamba経由でログインした後、権限があってもアクセスして削除
ron
できます。 \\server\data
log.txt
root.root rw-r-r
なぜ?
- 私が書いたコードは
log.txt
必ず実行しなければなりませroot
んlog.txt
。log.txt
# /etc/samba/smb.conf
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = bsd
printcap name = /dev/null
load printers = no
disable spoolss = yes
[data]
comment = data
inherit acls = Yes
read only = No
path = /data
directory mask = 770
create mask = 660