Лучшая практика для общего каталога на сервере (клиенты samba windows 10)
Должна быть возможность настроить GRUB на загрузку к загрузчику Windows. Если вы установили Ubuntu после Windows и если оба диска были подключены, когда вы это сделали, это должно было быть настроено автоматически. Если какое-либо из этих условий не было выполнено, вы можете исправить это следующим образом:
Подключите оба жестких диска. Загрузка в Ubuntu Откройте окно терминала. Введите sudo update-grub.Это должно обновить меню GRUB, чтобы получить обе ОС в меню GRUB, которые должны появиться при следующем перезагрузке.
4 ответа
Мне не ясно, хотите ли вы, чтобы доступ был доступным для всех или только для группы пользователей-клиентов, поэтому это шаблон для последнего.
Примечание. Это будет работать только как описано, если по умолчанию umask вашей системы - 0002, поэтому он не будет работать для Ubuntu Desktop 17/18, но он будет работать на Xubuntu Desktop и Ubuntu Server.
В этом шаблоне требуется, чтобы все пользователи, которых вы хотите получить, стали членов группы пользователей. Он назначит бит setgid в общем каталоге и в любых будущих подкаталогах, которые заставляют что-либо добавить к ним Note , чтобы наследовать группу родительской папки.
sudo mkdir /path
sudo chown root:users /path
sudo chmod 2775 /path
выглядят следующим образом:
[UsersShare]
path = /path
valid users = @users
force group = users
read only = no
create mask = 0664
force directory mode = 2775
Когда bob - кто был членом группы пользователей, входит в систему с его именем пользователя / паролем samba и добавляет файл в share [UsersShare], который будет иметь owner = bob, group = users, mode = 664 файла / 2775 папок.
Все остальные клиентские пользователи, входящие в группу пользователей, которые входят в систему, будут иметь полный доступ к любому бобу.
Любые локальные пользователи - те, которые находятся на самом сервере, - которые добавляют или изменять файлы, которые также являются членами группы пользователей, будут иметь одинаковую способность, а вновь созданные файлы / папки будут иметь тот же режим 664/2775, и все они будут иметь группу: «пользователи». Единственное исключение из всего этого - root - как при использовании sudo - поскольку он по умолчанию umask равен 022, в отличие от обычного пользователя, его файлы наследуют группу «users», но будут иметь режим 644.
Если вам действительно нужна чистая публичная доля, в которой все имеют доступ, замените «действительных пользователей = @users» на «guest ok = yes». Чтобы это работало локально на сервере, вам все равно нужно будет добавить этих пользователей в группу «users».
Отредактируйте файл конфигурации samba.
sudo nano /etc/samba/smb.conf
Добавьте это в конец файла:
[Public Directory]
comment = Contents are read/write by all.
path = /home/user/directory-to-be-shared
read only = no
guest ok = yes
create mask = 0666
force create mode = 0666
directory mask = 0777
force directory mode = 0777
Затем перезапустите samba.
sudo service smbd restart
Примечания:
Строка в скобках (Public Directory в примере выше) - это то, что пользователи будут видеть при доступе к общей папке из других систем. Файлы, созданные в этом каталоге пользователями других систем, будут принадлежать никому: nogroup, с разрешениями на чтение и запись для владельца, группы и других. Каталоги, созданные в этом каталоге пользователями других систем, будут принадлежать никому: nogroup, с разрешениями на чтение, запись и каталоги для владельца, группы и других. Маски и режимы в файле конфигурации применяются к файлам и каталогам, созданным пользователями в других системах. Эти маски и режимы игнорируются при создании файлов в качестве пользователя на сервере. Или, другими словами, если вы являетесь пользователем на сервере, убедитесь, что каждый файл и каталог, созданные в /home/user/directory-to-be-shared, имеют 666 и 777 разрешений соответственно. Если вы включили брандмауэр на сервере, вам нужно будет открыть порт 445 для tcp. Например, если вы используете ufw (несложный брандмауэр) для настройки брандмауэра:sudo ufw allow in 445/tcp
sudo ufw reload
sudo ufw status verbose
Мне не ясно, хотите ли вы, чтобы доступ был доступным для всех или только для группы пользователей-клиентов, поэтому это шаблон для последнего.
Примечание. Это будет работать только как описано, если по умолчанию umask вашей системы - 0002, поэтому он не будет работать для Ubuntu Desktop 17/18, но он будет работать на Xubuntu Desktop и Ubuntu Server.
В этом шаблоне требуется, чтобы все пользователи, которых вы хотите получить, стали членов группы пользователей. Он назначит бит setgid в общем каталоге и в любых будущих подкаталогах, которые заставляют что-либо добавить к ним Note , чтобы наследовать группу родительской папки.
sudo mkdir /path
sudo chown root:users /path
sudo chmod 2775 /path
выглядят следующим образом:
[UsersShare]
path = /path
valid users = @users
force group = users
read only = no
create mask = 0664
force directory mode = 2775
Когда bob - кто был членом группы пользователей, входит в систему с его именем пользователя / паролем samba и добавляет файл в share [UsersShare], который будет иметь owner = bob, group = users, mode = 664 файла / 2775 папок.
Все остальные клиентские пользователи, входящие в группу пользователей, которые входят в систему, будут иметь полный доступ к любому бобу.
Любые локальные пользователи - те, которые находятся на самом сервере, - которые добавляют или изменять файлы, которые также являются членами группы пользователей, будут иметь одинаковую способность, а вновь созданные файлы / папки будут иметь тот же режим 664/2775, и все они будут иметь группу: «пользователи». Единственное исключение из всего этого - root - как при использовании sudo - поскольку он по умолчанию umask равен 022, в отличие от обычного пользователя, его файлы наследуют группу «users», но будут иметь режим 644.
Если вам действительно нужна чистая публичная доля, в которой все имеют доступ, замените «действительных пользователей = @users» на «guest ok = yes». Чтобы это работало локально на сервере, вам все равно нужно будет добавить этих пользователей в группу «users».
Отредактируйте файл конфигурации samba.
sudo nano /etc/samba/smb.conf
Добавьте это в конец файла:
[Public Directory]
comment = Contents are read/write by all.
path = /home/user/directory-to-be-shared
read only = no
guest ok = yes
create mask = 0666
force create mode = 0666
directory mask = 0777
force directory mode = 0777
Затем перезапустите samba.
sudo service smbd restart
Примечания:
Строка в скобках (Public Directory в примере выше) - это то, что пользователи будут видеть при доступе к общей папке из других систем. Файлы, созданные в этом каталоге пользователями других систем, будут принадлежать никому: nogroup, с разрешениями на чтение и запись для владельца, группы и других. Каталоги, созданные в этом каталоге пользователями других систем, будут принадлежать никому: nogroup, с разрешениями на чтение, запись и каталоги для владельца, группы и других. Маски и режимы в файле конфигурации применяются к файлам и каталогам, созданным пользователями в других системах. Эти маски и режимы игнорируются при создании файлов в качестве пользователя на сервере. Или, другими словами, если вы являетесь пользователем на сервере, убедитесь, что каждый файл и каталог, созданные в /home/user/directory-to-be-shared, имеют 666 и 777 разрешений соответственно. Если вы включили брандмауэр на сервере, вам нужно будет открыть порт 445 для tcp. Например, если вы используете ufw (несложный брандмауэр) для настройки брандмауэра:sudo ufw allow in 445/tcp
sudo ufw reload
sudo ufw status verbose
-
1Спасибо. Вопрос: Как насчет разрешений Linux для "Public & quot; каталог? В настоящее время у меня установлен каталог с номером 770 с правами root и публичной группой. Без запуска Samba я могу войти через терминал в качестве обычного пользователя и создать / удалить каталоги / файлы:, но bob не может – gcruthers 29 March 2018 в 22:14
-
2-rw-r - r-- 1 greg greg 41 Mar 28 15:47 gregs_notes.txt -rw-r - r-- 1 bob users 35 28 марта 15:44 myfile.txt -rw-r-r- - 1 корень root 41 28 марта 15:37 notes.txt -rw-r - r-- 1 greg greg 90 28 марта 15:56 sharedfile.txt bob является обычным пользователем в публичной группе, а greg - мне как sudo ... .. Если bob пытается отредактировать файл, отличный от его собственного, это ошибки, указывающие на "попытку редактирования файла только для чтения. & quot; в VI. – gcruthers 29 March 2018 в 22:22
-
3Все ваши разрешения - 644. Используете ли вы сервер Ubuntu или используете Ubuntu Desktop? По умолчанию umask на сервере 0002, поэтому все вновь созданные файлы должны иметь разрешения 664. Но на рабочем столе umask - 0022, в результате чего появляются новые файлы с разрешениями 644. Чтобы найти ваш umask run - без кавычек: & quot; umask & quot; в терминале. – Morbius1 30 March 2018 в 14:13
-
4Я запускаю сервер. Я не изменил umask. Не удалось проверить umask до понедельника. – gcruthers 30 March 2018 в 19:09