用例
我是唯一的用户。我有一个带有全盘加密的 ubuntu NAS,我正在尝试将我自己的 Windows 机器备份到那个。我想要一个可以启动的 USB 记忆棒,以将 Windows 驱动器克隆到 NAS,但我不希望任何可能遇到带有共享凭据的 USB 记忆棒的人都可以读取整个备份共享。你能想出更好的解决方案吗?
我在想什么可以工作
我一直在寻找但找不到我需要的东西,我发现的一切都是关于简单地启用对共享的写访问,这不是我想要做的。
我想在我的 ubuntu 机器上创建一个 samba 共享,用户只有写权限。我希望他们能够创建文件但不能读取它们,也不能列出共享中的文件夹。
这是为了备份。我想要一个可启动的 USB 驱动器,我可以从中启动它会获取该机器中驱动器的磁盘映像并保存到 samba 共享中,但我不希望该 USB 能够访问所有映像。
如果文件已经存在,我很高兴它只是失败,我将通过使用驱动器 UUID/时间来确保文件名不会冲突。
挂载点仅支持禁用写入(只读),但不支持禁用读取。但是,您可以使用文件权限完成大部分操作。无法阻止用户读取她自己的文件,但您可以阻止她读取其他人的文件。
你会需要:
如何
警告
这不会被用户轻易使用,考虑给予一些额外的权限。或每个用户一个目录。
我也不认为这是进行备份的方法。设置一个 cron 作业以每天进行备份。您可能正在使用备份进行修订控制,请考虑使用修订控制系统。子版本(svn),对于必须用户和大多数文件类型来说是一个很好的版本。Mercurial 对程序员也有好处,可以用于其他文件类型,但我不建议将它用于任何不可合并的文件(例如 MS-Office)。
我做过类似的事情,唯一的区别是一个用户可以只写而不阅读(甚至列出目录),另一个用户只能阅读。
/etc/samba/smb.conf
服务器端的初始访问权限:
唯一的缺点是,如果您知道确切的文件名,则可以列出它。
以下部分供参考:
/etc/fstab两个客户端上的条目:smbwrite (172.17.10.10),本地用户“foo”:
smbread (172.17.10.20),本地用户“bar”: