@
LxnChan 建议把这个文件夹拆成单独的共享来控制权限哦, 不然一个共享下搞子文件夹的权限限制容易混乱.
samba 的权限:
首先是你在 smbd 中配置的权限, 然后是 linux 本地文件系统的权限 (若设置了 force user, 此限制是针对你这里指定的用户). 两者缺一不可, 不然都会无法访问.
根据这个规则你可以来自己调整 smb 访问权限和 linux 文件系统的权限来满足需求.
居然觉得 Android 隐私做的好???
等 Android 100 吧... 看看 /sdcard 那一堆堆莫名奇妙的文件, 不给存储权限? 我直接退出.
还有一堆 App 集成的 "大数据" SDK, 简直不能让人信服.
@
abersheeran 跑 Windows, 或者 Linux. 跑 chrome os 还不如 Android.
/狗头 /
@
LxnChan 创建用户时使用这些参数:
useradd --home /dev/null --shell /sbin/nologin --no-create-home 用户名
已有用户: chsh -s /sbin/nologin 用户名
sshd 配置:
/etc/ssh/sshd_config 中加入:
DenyUsers 用户 1 用户 2
或者将 samba 用户加入一个组, 然后 sshd_config 中加入
DenyGroups 组名
对了, samba 的用户创建时可以就 home 设置为 /dev/null , 甚至可以试试 passwd -l 锁定这些用户看影响 samba 访问不.
阻止本地登录: shell 设置为 nologin
阻止 ssh 登录: 配置文件中加它为拒绝登录, 不允许密码登录(不给这些用户加公钥)
另外: samba 的 smbpassws 和 passwd 可以是不一样的(如果我没记错), 也就是说, 登陆密码随机数设起, smbpasswd 设成 smb 的密码就行
前提是你的魔改 Android 系统能对外接屏做优化, 不然没啥用啊...
100 块的 intel 3736f 主板, 2G 内存, 64G eMMC, 可惜只有 usb 2.0, 有线网口也是 100M 的 usb 网卡. 现在买不到了, 一些玩家手里应该有, 我也有一块, 食之无味, 弃之可惜, 因为真的没啥用.
如果非要 gpio 等, 目前 rock pi 4 plus 性价比是不错的, 焊了 4G 内存+64G eMMC 的只要 600+元.
另外, 1000+ 的树莓派还不如 800 块的 rock pi x: Intel x5-z8350 4 核+4G+64G, 也有 gpio, 不过不清楚 gpio 是 soc 原生的还是转接芯片扩展的
就算自己开发, 也不能保证没有漏洞吧, 你引入的每一个第三方库 /框架等都会成为风险来源.
放公网必须得有人负责维护, 关注升级, 安装更新等等.
不然就算你们用 ssh 来做 git 后端也一样被黑.
顺便说下 Windows 11, 默认整几个 webview 在那挂后台, 那才是真离谱, 套壳套到系统上了.
给被人做应用用 Electron, 别人给我用 Electron 我拒绝,,,, 我是不是有点双标啊🤣
electron 应用是真的令人不喜欢, 多进程, 占内存, 小工具都体积疯涨(不管是运行时还是安装包), js 生态依赖地狱可能容易遭受供应链污染等问题都是我拒绝 Electron 的原因.
但离谱的是, 考虑到各种需求, 用 electron 做应用又确实有优势...
赞同 1 楼, RemoteApp 了解下. 或者整个 nuc 等小鸡放家里长期开机等待远程用
亲, 去年 qq 被爆出来读记录时就有人说了这问题的哦.
另外, 本站还有另一个很不清真的讨论帖, 好像进水深火热了, 你可以看看有没有 web 时光机存档: 某笔记本主板固件中带 wpbt, 装完 Windows 某个服务就被注入(断网也能)系统. 关键词: wpbt V2EX xxx(品牌名)
建议用 aida64 检查下 uefi acpi 表, 说不定有呢.
不过有一说一, 利用 wpbt 这个正常功能来作恶很多厂家都干过, 某想都被报过几次, 不过基本都向用户认怂了.
Linux 发行版吗, 简单来说就是一堆包的组合, 加上厂家的一些调整和 patch.
-> 我个人在用 archlinux:
在桌面环境中, 我比较喜欢新版软件, 使用 ubuntu 等非滚动更新的发行版会不舒服: 大版本更新麻烦, 不更新软件又可能比较旧, backport 有时也不是那么齐全, 自己手动安装也麻烦.
ubuntu 还强推 snap store , 国内网速永远是迷, 这也是我离开 ubuntu 桌面的一大原因, 装个 chromium 强行给你整 snap 版, 下载半小时, 人都傻了.
Arch 这种滚动发行版的好处是软件更新快, 就我的桌面体验来说, 软件越新, 体验会好一点, 虽然 bug 有时也新. 举个例子: kde 一直在更新功能, 但你使用 ubuntu 就得等很久, arch 就不用等太久, 甚至还有 kde-testing 这种激进跟随上游的库.
arch 的软件也齐全, 缺少的一些, 比如 arm-gcc-xxx 工具链这种终端程序直接 docker 个 ubuntu 提供, 互补嘛.
--> 桌面用 kde 5:
kde 整体感受是, 默认不够 fashion: 一点不现代化, 还是传统的老一套桌面布局, 默认不搞一些奇奇怪怪工作区布局, 但它又提供给你了不少自定义选项让你能做一些自定义.
比如 kde 下有几个杀手级应用, 拿 dolphin 文件管理器举例子, 这玩意儿设置项目太多了, 看得人眼花撩乱的, 工具栏图标都可以自定义, 启动行为, 不同视图布局细节等等. 设置都要设置一堆, 但设置好了就很顺手, 另外 dolphin 可以和终端互相交互简直太棒了, 终端 cd 到某个路径, dolphin 自动跟随进入那个目录, dolphin 进入某个文件夹, 终端自动 cd 过去.
反之, 其他桌面环境的文件管理器简直是 "大道至简", 但我并不欣赏这种设计目标, 工具再好看, 功能不够也没啥用...
kde 的自定义性还有另一种体现, 比如 gnome 的顶栏, 啥用都没, 白占空间, 学人家 mac os 有全局菜单 + 通知区域的也没学到位.
kde 就离谱了, 默认没有顶栏, 你喜欢的话随时可以加上顶栏, 顶栏里面可以挤下窗口列表 /窗口管理, 全局菜单, 通知区域, 时间显示等 widget, 且默认提供了不少 widget 可用. 简单点几下就能搞好, 配合个 dock 软件, 分分钟模仿出 mac os 的 下 dock + 上全局菜单的桌面样式.
这里可能要说 gnome 也能做到, 但 gnome 3 要自己去装一堆奇奇怪怪的扩展啊... 扩展安全性审核到位了吗? 扩展的 API 稳定吗?(实际好像不稳)
不过, kde 的扩展 /部件自己开发好像比 gnome3 要难一点, 我自己没做过扩展.
输入法: 用 fcitx 5 + wiki 词典勉强够了, 就不打算折腾其它输入法了, 另外好像 fcitx 5 可以直接导入搜狗的词库了.
---> 关于性能:
如果跑在虚拟机中, 不建议用 gnome3, 建议 lxqt/lxde > xfce> kde.
虽然可能会被骂, 但我还是想说: gnome 3/4 的性能真的存疑, 起码 kde5 不比差它. 参考我之前不公正的评测(不同发行版的不同桌面环境测试), 在 intel Atom 集显上, gnome 3 大部分情况下是卡卡的, kde 5 大部分情况下是流畅的.
----> 如果要用 Wine: 考虑用下 deepin, 他们把 Wine 魔改的挺好的.
多用户访问时 force user 很有用, 不然可能会出现用户无法别人创建的文件的问题
没有任何问题, 这是基本功能. 之前配过, 但配置文件丢了, 给一份现编的参考:
```conf
[public]
path = /share/public
guest ok = no # 不允许来宾访问
browseable = yes
# 建议的几个选项
force create mode = 0640 # 通过 smb 的 linux 文件都将是这个权限, OR (或)运算的权限位, 这是指的放 linux 文件系统中的权限, 和客户端通过 smb 访问得到的权限关系不是很大(客户端能看到权限的)
force directory mode = 0750 # 同上, 也是 OR 运算的
force user = xxxx # 强制使用这个 linux 本地用户身份访问共享的文件, 不管客户端用哪个身份登陆的, 建议不要设成 root
read list = user1, user2, user3 # 哪些用户可以读取
write list = user1 # 哪些用户可以写入, 忘了和下面 readonly 谁的优先级更高了.
readonly = yes # 只读共享, 不能写入
```
@
des 举个例子, 零碎文件总是在一些奇奇怪怪的地方遇到, 遇到了就很烦🤣
@
sjzjams 被原地升级或重装 /就地还原坑过:
以前版本的 Windows + 机械硬盘, 等它把东西移动到 Windows.old 可以等到天荒地老, 慢到离谱.
1809 坑了一堆原地升级的用户. 直接删文件那种 bug.(我没被坑)
如果要保留应用和数据重装, 以前残留的配置文件可能引起麻烦. 不保留重装? 那还不如格盘重装来的快.
就地还原直接失败...
如果有恶意软件, 就地升级也把它留下来了, 这不是我期望的.
对于自己的文件和配置文件, 我通过 kfr 和软链接来放其他盘, 重装后跑个脚本就能还原个 7788. 确实有额外的工作量, 不过这是最适合我的方式, 适合自己的才是好的