Debian文件系統如何共享與權限設置

Debian文件系統共享與權限設置指南

一、文件系統共享設置

1. Samba共享（適用于Windows與Linux混合環境）

Samba是Debian上最常用的跨平臺文件共享工具，可實現Windows與Linux系統間的文件共享。

• 安裝Samba：運行sudo apt update && sudo apt install samba命令安裝Samba服務。
• 配置共享目錄：編輯Samba主配置文件/etc/samba/smb.conf，在文件末尾添加共享配置（以共享/home/user/shared為例）：

  [shared]
  path = /home/user/shared
  browseable = yes       # 允許網絡瀏覽共享
  writable = yes         # 允許寫入（需結合權限設置）
  guest ok = yes         # 允許匿名訪問（若需認證，設為no并添加valid users）
  create mask = 0777     # 新建文件權限
  directory mask = 0777  # 新建目錄權限
  

• 設置共享目錄權限：為確保Samba用戶可訪問，運行sudo chmod -R 0777 /home/user/shared（生產環境建議限制為必要權限，如0775）和sudo chown nobody:nogroup /home/user/shared（將目錄所有者設為nobody，避免權限沖突）。
• 添加Samba用戶（可選，若需認證）：運行sudo smbpasswd -a username（將username替換為系統用戶），設置Samba專用密碼。
• 重啟Samba服務：運行sudo systemctl restart smbd && sudo systemctl restart nmbd使配置生效。
• 訪問共享：Windows系統通過\\Debian_IP\shared訪問；Linux系統使用smbclient //Debian_IP/shared -U username命令掛載。

2. NFS共享（適用于Linux與Linux環境）

NFS是Linux系統間高效的網絡文件共享協議，適合局域網內Linux主機共享。

• 安裝NFS服務器：運行sudo apt update && sudo apt install nfs-kernel-server安裝NFS服務。
• 配置共享目錄：編輯/etc/exports文件，添加共享規則（以共享/mnt/nfs給192.168.1.0/24網段為例）：

  /mnt/nfs 192.168.1.0/24(rw,sync,no_subtree_check)
  

  參數說明：rw（讀寫權限）、sync（同步寫入，確保數據一致性）、no_subtree_check（禁用子樹檢查，提升性能）。
• 導出共享目錄：運行sudo exportfs -a使配置生效。
• 重啟NFS服務：運行sudo systemctl restart nfs-kernel-server。
• 訪問共享：客戶端安裝nfs-common（sudo apt install nfs-common），創建掛載點（sudo mkdir -p /mnt/nfs_client），運行sudo mount Debian_IP:/mnt/nfs /mnt/nfs_client掛載共享。

3. SSHFS共享（基于SSH的安全共享）

SSHFS通過SSH協議掛載遠程文件系統，適合需要加密傳輸的場景。

• 安裝SSHFS：運行sudo apt update && sudo apt install sshfs安裝SSHFS。
• 創建本地掛載點：運行sudo mkdir -p /mnt/sshfs創建本地目錄。
• 掛載遠程目錄：運行sshfs user@remote_host:/remote/path /mnt/sshfs（替換user為遠程用戶名，remote_host為遠程主機IP或域名，/remote/path為遠程共享目錄），輸入遠程用戶密碼即可掛載。
• 卸載遠程目錄：運行fusermount -u /mnt/sshfs卸載。

二、文件系統權限設置

1. 基本權限管理

• 查看權限：使用ls -l命令查看文件/目錄的權限信息（如-rw-r--r-- 1 user group 1024 Jan 1 10:00 file.txt），其中：
  • 第1字符：文件類型（-=普通文件、d=目錄、l=符號鏈接）；
  • 第2-4字符：所有者權限（rw-=讀寫、r--=只讀）；
  • 第5-7字符：所屬組權限；
  • 第8-10字符：其他用戶權限。
• 修改權限（chmod）：
  • 符號模式：chmod u+x file.txt（給所有者添加執行權限）、chmod g-w file.txt（移除組寫權限）、chmod o=r file.txt（設置其他用戶為只讀）。
  • 數字模式：chmod 755 file.txt（所有者7=讀寫執行，組和其他5=讀執行）、chmod 644 file.txt（所有者6=讀寫，組和其他4=只讀）。
• 修改所有者/組（chown/chgrp）：
  • chown new_user file.txt：將文件所有者改為new_user；
  • chgrp new_group file.txt：將文件所屬組改為new_group；
  • 遞歸修改：chown -R user:group /path/to/directory（修改目錄及其內容的所有者/組）。

2. 特殊權限設置

• setuid（s）：當文件被執行時，以文件所有者的權限運行（而非執行者）。設置命令：chmod u+s file（如/usr/bin/passwd）。
• setgid（s）：當目錄被創建時，新文件繼承目錄的所屬組（而非執行者的組）。設置命令：chmod g+s directory。
• 粘滯位（t）：僅目錄所有者或root可刪除/重命名目錄中的文件（防止誤刪他人文件）。設置命令：chmod +t /tmp（/tmp目錄默認開啟粘滯位）。

3. ACL（訪問控制列表）——細粒度權限控制

ACL允許為特定用戶或組設置額外權限，突破傳統權限模型的限制。

• 啟用ACL：
  • 編輯/etc/fstab文件，在掛載選項中添加acl（如UUID=xxxx / ext4 defaults,acl 0 1）；
  • 重新掛載文件系統：sudo mount -o remount /。
• 設置ACL：
  • 給用戶添加權限：setfacl -m u:username:rwx /path/to/file（給username添加讀寫執行權限）；
  • 給組添加權限：setfacl -m g:groupname:r-x /path/to/file（給groupname添加讀執行權限）；
  • 查看ACL：getfacl /path/to/file；
  • 刪除ACL：setfacl -x u:username /path/to/file（刪除用戶的ACL權限）。

4. 默認權限設置（umask）

umask用于設置新建文件/目錄的默認權限，計算方式為：默認權限 - umask值。

• 默認權限：文件為666（讀寫），目錄為777（讀寫執行）；
• 常用umask值：022（文件644=666-022，目錄755=777-022）、002（文件664，目錄775，適合團隊協作）。
• 設置umask：運行umask 022臨時生效，或添加到~/.bashrc（用戶級）或/etc/profile（系統級）永久生效。