【技术实现步骤摘要】
一种samba共享权限鉴权的方法、系统、终端及存储介质
本专利技术属于网络文件系统
,具体涉及一种samba共享权限鉴权的方法、系统、终端及存储介质。
技术介绍
通常,CIFS中对一个请求是否有权限进行操作的判断分为共享权限鉴权和ACL权限鉴权。其中,共享权限鉴权,是判断某一用户在当前共享内,是否具有某一种权限;ACL权限鉴权,是判断某一用户对共享内的某一特定文件(或目录)是否具有进行某种操作的权限。客户端将请求发给服务端后,服务端首先进行共享权限鉴权,鉴权通过后,才会在后续具体命令字的流程中,进行ACL权限鉴权。只有当用户既有共享权限又有ACL权限时,才会被允许对共享内特定文件(或目录)进行指定操作一般来说,共享权限鉴权效率比ACL鉴权效率高:当用户挂载共享时,会生成一个treeconnect数据结构用于保存当前的挂载信息,也包括当前用户在本共享上的共享权限;鉴权的方式仅需要在内存中,读取出共享权限跟请求的权限做对比即可完成鉴权。而ACL鉴权,需要从保存ACL权限的扩展属性或者数据库中,读取ACL权限,完成鉴...
【技术保护点】
1.一种samba共享权限鉴权的方法,其特征在于,包括:/n在samba的代码目录添加共享权限的配置项,所述共享权限的配置项包括:写列表、可读写但不可删除列表和读列表;/n设置不同类型共享权限的优先级,并通过读取共享配置计算共享权限;/n读取当前用户的共享权限,并与请求的权限对比,完成鉴权。/n
【技术特征摘要】
1.一种samba共享权限鉴权的方法,其特征在于,包括:
在samba的代码目录添加共享权限的配置项,所述共享权限的配置项包括:写列表、可读写但不可删除列表和读列表;
设置不同类型共享权限的优先级,并通过读取共享配置计算共享权限;
读取当前用户的共享权限,并与请求的权限对比,完成鉴权。
2.根据权利要求1所述的samba共享权限鉴权的方法,其特征在于,所述设置不同类型共享权限的优先级,包括:设置写列表优先级大于可读写但不可删除列表;设置可读写但不可删除列表优先级大于读列表。
3.根据权利要求2所述的samba共享权限鉴权的方法,其特征在于,所述通过读取共享配置计算共享权限,包括:
设置存在于写列表的用户的共享权限为读写;
设置不存在于写列表、但存在于可读写但不可删除列表的用户的共享权限为读写不可删除;
设置仅存在于读列表的用户的共享权限为只读。
4.根据权利要求3所述的samba共享权限鉴权的方法,其特征在于,所述方法还包括...
【专利技术属性】
技术研发人员:侯胜伟,
申请(专利权)人:山东英信计算机技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。