麒麟系统多用户共享同一文件夹需通过Samba实现细粒度权限控制，含图形界面授权、smb.conf配置有效用户、创建专用用户组同步权限、NFS替代方案及防火墙校验五种路径。

如果您在麒麟操作系统中需要多个配置用户相同文件夹的良好访问权限，支撑团队协作场景，则必须突破单用户共享限制，通过Samba服务实现基于系统用户的细粒度控制权限。以下是多个可配置实施的配置路径，涉及图形界面授权、Samba配置文件精准管控及本地文件权限和谐三个层次。 一、图形界面多用户授权（基础协作模式）

该方法利用系统内置共享属性面板，直接绑定多个本机用户至同一共享目录，包含终端操作，适用于对权限颗粒度要求不高的办公环境。其核心是通过“高级共享”功能将多个用户接入白名单，并统一赋予读写权限。

1、在文件管理器中定位目标文件夹，例如主目录下的 “teamwork”文件夹。

2、右键点击该文件夹，选择“属性”，切换至“共享”选项卡。

3、勾选“共享此文件夹”，取消勾选“关心”，确保可编辑。

4、点击“高级共享”按钮，弹出用户管理窗口。

5、在用户列表中依次勾选需授权的多个本机用户（如kylin、a） dmin、dev），每人均显示为独立入口。

6、为全部已确认用户统一设置“读取和读取”权限，点击“确定”保存。

7、系统弹出权限确认窗口，输入当前用户的启动密码完成授权。

8、再次点击“确定增加权限”，共享角标出现即表示多用户授权生效。二、Samba配置文件限定有效 用户（增强安全模式）

该方法绕过图形界面封装，直接编辑/etc/samba/smb.conf，在共享段中显式声明多个合法访问用户，确保仅限指定账户可通过Samba协议认证访问，杜绝游客模式带来的越权风险。所有用户必须为系统已账户并存在已配置Samba密码。

1、打开终端，命令执行检查Samba是否已安装：dpkg -l | 用户（增强安全模式） grep samba；如未安装，运行sudo apt install samba samba-common-bin。

2、备份原始配置：sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup。

3、使用编辑器打开配置文件：sudo vim /etc/samba/smb.conf。

4、在文件中增加增加共享段，严格按格式写入（注意缩进与换行）：[teamshare]    comment = 团队协作文件夹    path = /srv/samba/teamshare    browseable = yes    read only = no    create mask = 0664    directory mask = 0775    valid users = kylin admin dev    force group = teamgroup

5、保存退出后，为每个有效用户中的用户创建Samba密码：sudo smbpasswd -a kylin、sudo smbpasswd -a admin、sudo smbpasswd -a dev。

6、重启Samba服务使配置生效：sudo systemctl restart smbd。

三、专用协作组并同步文件权限（权限继承模式）

该方法通过Linux系统级用户组机制，将多个用户归入相同组，再将共享目录组设为该组，并启用setgid位，确保新创建文件自动继承组队列，从而实现无缝协作。Samba配置中指定强制组，逐个排列有效用户。

1、创建专用协作组：sudo groupadd teamgroup。

2、将多个用户加入该组：sudo usermod -a -G teamgroup kylin、sudo usermod -a -G teamgroup admin、sudo usermod -a -G teamgroup dev。

3、新建共享目录（以/srv/samba/teamshare为例）：sudo mkdir -p /srv/samba/teamshare。 VIVA

一个免费的AI创意视觉设计平台下载

4、将目录权限组设置teamgroup：sudo chgrp teamgroup /srv/samba/teamshare。

5、设置目录权限掩码并启用setgid位：sudo chmod 2775 /srv/samba/teamshare。

6、验证权限生效：ls -ld /srv/samba/teamshare，输出中应显示drwxrwsr-x及所属组为teamgroup。

7、编辑smb.conf，在对应共享段添加force group = teamgroup，并删除有效用户行。

8、重启Samba服务：sudo systemctl restart 四、NFS协议替代方案（跨平台高吞吐模式）

该方法采用NFS协议替代Samba，适用于局域网内全Linux/Unix设备协作，满足Windows的扩展，支持更多的大文件传输与实时同步。需在服务端启用nfs-kernel-server，并在客户端挂载，所有用户通过本地UID/GID映射获得一致权限。

1、安装NFS服务端：sudo apt install nfs-kernel-server。

2、编辑NFS导出配置：sudo vim /etc/exports。

3、在文件中添加导出规则（允许多IP访问）：/srv/nfs/teamshare 192.168.1.0/24(rw,sync,no_subtree_check,all_squash,anonuid=1000,anongid=1001)

4、创建NFS共享目录：sudo mkdir -p /srv/nfs/teamshare。

5、设置目录主属为指定UID/GID（如kylin用户UID=1000，teamgroup） GID=1001）：sudo chown -R 1000:1001 /srv/nfs/teamshare。

6、重启NFS服务：sudo systemctl restart nfs-kernel-server。

7、在客户端执行挂载：sudo mount -t nfs 192.168.1.100:/srv/nfs/teamshare /mnt/teamshare。五、防火墙端口开放与服务状态校验（保障性步骤）

无论采用上述任一方法，均需保证Samba或NFS应答端口系统防火墙拦截，且相关服务发生激活运行状态。解除此连接步骤将导致客户端无法发现或共享资源。

1、检查UFW防火墙状态：sudo ufw status verbose。

2、若启用防火墙，开放Samba端口（TCP） 139/445，UDP 137/138）：sudo ufw允许139/tcp、sudo ufw允许445/tcp、sudo ufw允许137/udp、sudo ufw允许138/udp。

3、若使用NFS，开放应答端口（TCP/UDP 2049）：sudo ufw allowed 2049。

4、验证Samba服务状态：sudo systemctl is-active smbd，预期返回active。

5、验证NFS服务状态：sudo systemctl is-active nfs-server，预期返回active。

6、验证Samba共享列表：smbclient -L localhost -U%