银河麒麟系统多用户共享文件夹设置与协同办公指南

首页

系统平台

热心网友

转载

2026-05-15

麒麟系统多用户共享同一文件夹需通过Samba实现细粒度权限控制，含图形界面授权、smb.conf配置valid users、创建专用用户组同步权限、NFS替代方案及防火墙校验五种路径。

在团队协作的场景下，麒麟操作系统里如何让多个用户顺畅地访问和编辑同一个文件夹？这其实是一个典型的权限管理问题。直接设置单用户共享显然不够用，核心思路是借助Samba服务，实现基于系统用户的精细权限控制。下面梳理的几种配置路径，从图形界面到配置文件，再到系统级权限联动，你可以根据团队的实际需求和安全级别来选择和组合。

一、图形界面多用户授权（基础协作模式）

对于权限颗粒度要求不高的日常办公环境，最快捷的方法是利用系统自带的共享属性面板。它能直接将多个本地用户绑定到同一个共享目录，全程鼠标操作，无需接触命令行。

具体操作起来，核心在于使用“高级共享”功能，把需要协作的用户一个个加入访问白名单，并统一赋予读写权限：

1. 在文件管理器里找到目标文件夹，比如主目录下的“teamwork”文件夹。

2. 右键点击它，选择“属性”，然后切换到“共享”选项卡。

3. 勾选“共享此文件夹”，同时记得取消勾选“只读”，这样才能确保大家都能编辑内容。

4. 点击“高级共享”按钮，会弹出一个用户管理窗口。

5. 在用户列表里，依次勾选需要授权的多个本地用户（例如 kylin, admin, dev），每个用户都会显示为独立的条目。

6. 为所有已勾选的用户统一设置“读取和写入”权限，然后点击“确定”保存。

7. 系统会弹出权限确认窗口，输入你当前用户的开机密码来完成最终授权。

8. 再次点击“确定”后，如果文件夹上出现了共享角标，就说明多用户授权已经生效了。

二、Samba配置文件限定valid users（增强安全模式）

如果你需要更严格的控制，希望只有指定的账户能访问，彻底杜绝游客模式或未授权访问的风险，那么直接编辑Samba的配置文件是更专业的选择。这个方法绕过了图形界面的封装，让你能显式声明哪些用户是合法的。

注意，所有在这里列出的用户，都必须是系统中已经存在的账户，并且已经设置了Samba密码。

1. 首先打开终端，检查Samba是否已经安装：dpkg -l | grep samba。如果还没安装，运行 sudo apt install samba samba-common-bin。

2. 修改前先备份原始配置是个好习惯：sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup。

3. 用编辑器打开配置文件：sudo vim /etc/samba/smb.conf。

4. 在文件末尾新增一个共享段，格式要严格遵循（注意缩进和换行）：

[teamshare]
    comment = Team Collaboration Folder
    path = /srv/samba/teamshare
    browseable = yes
    read only = no
    create mask = 0664
    directory mask = 0775
    valid users = kylin admin dev
    force group = teamgroup

5. 保存退出后，为valid users里列出的每一个用户创建Samba密码：
sudo smbpasswd -a kylin、sudo smbpasswd -a admin、sudo smbpasswd -a dev。

6. 最后，重启Samba服务让配置生效：sudo systemctl restart smbd。

三、创建专用用户组并同步文件权限（权限继承模式）

对于长期固定的协作团队，还有一个更优雅的方案：利用Linux系统本身的用户组机制。把需要协作的用户都放到同一个组里，然后把共享目录的所属组设置为这个组，再开启一个特殊的权限位（setgid），这样任何人在目录里新建的文件，都会自动继承这个组的所有权。这样一来，Samba配置里就只需要指定这个组，而不用一个个列出用户了。

1. 创建一个专用的协作组：sudo groupadd teamgroup。

2. 把多个用户加到这个组里：
sudo usermod -a -G teamgroup kylin
sudo usermod -a -G teamgroup admin
sudo usermod -a -G teamgroup dev

3. 新建一个共享目录（以/srv/samba/teamshare为例）：sudo mkdir -p /srv/samba/teamshare。

4. 把这个目录的所属组改为teamgroup：sudo chgrp teamgroup /srv/samba/teamshare。

5. 设置目录权限，并启用setgid位（注意权限码前的2）：sudo chmod 2775 /srv/samba/teamshare。

6. 验证一下权限是否生效：ls -ld /srv/samba/teamshare。输出中应该显示drwxrwsr-x，并且所属组是teamgroup。

7. 接下来编辑smb.conf，在对应的共享段添加force group = teamgroup，并删除（或注释掉）valid users那一行。

8. 同样，重启Samba服务：sudo systemctl restart smbd。

四、NFS协议替代方案（跨平台高吞吐模式）

如果你的协作环境全是Linux或Unix设备，那么用NFS协议来代替Samba可能效率更高。它避开了为兼容Windows而产生的开销，在大文件传输和实时同步方面表现更佳。不过，这需要在服务端配置NFS服务，并在客户端进行挂载。

1. 在作为共享服务器的机器上安装NFS服务端：sudo apt install nfs-kernel-server。

2. 编辑NFS的导出配置文件：sudo vim /etc/exports。

3. 在文件末尾添加导出规则（这里示例允许一个网段访问）：
/srv/nfs/teamshare 192.168.1.0/24(rw,sync,no_subtree_check,all_squash,anonuid=1000,anongid=1001)

4. 创建NFS共享目录：sudo mkdir -p /srv/nfs/teamshare。

5. 将目录的属主和属组设置为指定的UID和GID（例如，假设kylin用户的UID是1000，teamgroup组的GID是1001）：sudo chown -R 1000:1001 /srv/nfs/teamshare。

6. 重启NFS服务：sudo systemctl restart nfs-kernel-server。

7. 在客户端机器上，执行挂载命令：sudo mount -t nfs 192.168.1.100:/srv/nfs/teamshare /mnt/teamshare（请将IP地址替换为你的服务器地址）。

五、防火墙端口开放与服务状态校验（连通性保障步骤）

无论你选择了上面哪种方法，最后都别忘了检查网络连通性。如果系统防火墙把必要的端口给拦住了，或者服务本身没跑起来，前面的配置做得再完美，客户端也连不上。

1. 先检查UFW防火墙的状态：sudo ufw status verbose。

2. 如果防火墙是启用的，需要开放Samba的端口：
sudo ufw allow 139/tcp
sudo ufw allow 445/tcp
sudo ufw allow 137/udp
sudo ufw allow 138/udp

3. 如果用的是NFS，则需要开放它的端口：sudo ufw allow 2049。

4. 校验Samba服务是否在活跃运行：sudo systemctl is-active smbd，预期应该返回active。

5. 校验NFS服务状态：sudo systemctl is-active nfs-server，预期同样返回active。

6. 最后，可以验证一下本机的Samba共享列表是否正常可见：smbclient -L localhost -U%。

来源:https://www.php.cn/faq/2467954.html

免责声明：游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

上一篇：麒麟系统文件误删恢复方法及数据恢复工具推荐下一篇：银河麒麟V10系统修改MAC地址详细图文教程