Почему другие пользователи не могут получить доступ к моей общей папке SAMBA без принудительного использования user = me?

У меня есть проблема, связанная с Samba.

У меня успешно установлен сервер Samba на домашнем сервере. К сожалению, только моя учетная запись может получить доступ к общим ресурсам, если принудительный пользователь не настроен на мою учетную запись (сервер). Я не могу понять, почему другой пользователь не может получить доступ к моей папке «Vector_Public», если я не установил «force user = server». У вас есть идеи, что может вызвать это? Я новичок в Samba, поэтому, пожалуйста, если я неправильно понял какие-либо настройки:

[Vector_Public]
   comment = Vector public share
   read only = no
   path = /media/Storage/Public
   guest ok = no
   force user = server
   force group = storage_public
   create mask = 0770
   directory mask = 0770
   security mask = 0770
   force create mode = 0770
   force directory mode = 0770
   valid users = server storage_share
   browseable = yes
   writeable = yes
   vfs objects = recycle
   recycle:repository = .deleted/%U
   recycle:keeptree = yes
   recycle:touch = yes
   recycle:versions = yes
   recycle:maxsize = 0

[Vector_Private]
   comment = Vector private share (Niklas)
   read only = no
   path = /media/Storage/Private
   guest ok = no
   force user = server
   force group = server
   create mask = 0770
   directory mask = 0770
   security mask = 0770
   force create mode = 0770
   force directory mode = 0770
   valid users = server
   browseable = yes
   writeable = yes
   vfs objects = recycle
   recycle:repository = .deleted/%U
   recycle:keeptree = yes
   recycle:touch = yes
   recycle:versions = yes
   recycle:maxsize = 0

Разрешения для двух каталогов:

drwx------ 6 server server 4096 2011-10-05 20:40 Private
drwxrwx--- 5 server storage_public 4096 2011-10-05 20:28 Public

Это каталог Public, который я включите эту проблему.

Очевидно, что ни одна из настроек в общей папке Vector_Public не меняет это поведение, поэтому, должно быть, из-за каких-то других настроек, это все остальные настройки в моей конфигурации:

   workgroup = ROSENQVIST
   server string = %h server (Samba, Ubuntu)
#   wins support = no
;   wins server = w.x.y.z
   dns proxy = no
;   name resolve order = lmhosts host wins bcast
;   interfaces = 127.0.0.0/8 eth0
;   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
#   syslog only = no
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
;   domain logons = yes
;   logon path = \\%N\profiles\%U
#   logon path = \\%N\%U\profile
;   logon drive = H:
#   logon home = \\%N\%U
;   logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add group script = /usr/sbin/addgroup --force-badname %g
;   printing = bsd
;   printcap name = /etc/printcap
;   printing = cups
;   printcap name = cups
;   include = /home/samba/etc/smb.conf.%m
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash
;   winbind enum groups = yes
;   winbind enum users = yes
;   usershare max shares = 100
   usershare allow guests = no

Любые идеи, что я должен делать ? (также проверьте новые комментарии)

Кроме того, как мне узнать, поддерживает ли моя сеть WINS-сервер?

3
задан 08.05.2020, 01:12

2 ответа

Проблема была из-за проблемы с потоком разрешений. Все работало, когда я изменял разрешения родительского каталога (на общие каталоги), чтобы разрешить чтение для других пользователей.

0
ответ дан 08.05.2020, 01:12

Ваша общая папка предоставляет доступ только пользователям, которые являются либо «серверами», либо находятся в группе «storage_public». Если вы не используете «принудительный доступ к пользователю» и не разрешаете анонимный доступ, то, вероятно, к общему ресурсу обращается пользователь никем, которого нет в «storage_public».

Возможно, вы захотите изменить права доступа к вашей публичной папке на «drwxrwxr-x», что позволит пользователям Samba выполнять чтение, но не запись в общую папку.

Для этого используйте «chmod o + rX Public»

Что касается WINS:

Не ваша сеть имеет поддержку WINS, а отдельные серверы, которые могут ее обеспечить. Вы можете включить поддержку wins на конкретном сервере, установив «wins support = yes».

0
ответ дан 08.05.2020, 01:13
  • 1
    О, хорошо, я буду изменять это и видеть, работает ли это лучше. Спасибо Jelmer! – Teddy 08.05.2020, 01:13
  • 2
    У Вас есть " плохой пользователь = отображается на guest" набор, что означает, что весь доступ недействительными пользователями будет автоматически изменен в доступ гостем. Это делает вещи тяжелее для отладки и обычно является плохой идеей. – msmolens 08.05.2020, 01:14
  • 3
    Но это isn' t анонимный пользователь. It' s пользователь, названный storage_share и он и в действительных пользователях и в группе storage_public. Вы знаете почему это doesn' t работа? – Brad Parks 08.05.2020, 01:14
  • 4
    Альтернатива WINS является просмотром NetBIOS, который использует широковещательную передачу. В небольшой сети, которая уже работает I wouldn' t потрудились настраивать WINS. – kaleemsagard 08.05.2020, 01:15
  • 5
    Спасибо я попробую это позже, когда я получу время. Какие преимущества делает предложение побед? Я должен включить его? – Pang 08.05.2020, 01:15

Теги

Похожие вопросы