Я пытаюсь достичь следующего, чтобы получить доступ к пакетам samba из окна Windows XP:
Пользователи Live получают домашний каталог, к которому можно получить доступ с полными разрешениями через samba, если они аутентифицированы как владелец. У меня это работает со следующими настройками конфигурации samba:
####### Authentication #######
security = user
encrypt passwords = yes
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdate$
pam password change = yes
map to guest = bad user
####### Shares #######
[homes]
comment = %S
path = /home/%S
allow hosts = 127. 192.168.1.
valid users = %S
browseable = yes
writable = yes
create mask = 0700
directory mask = 0700
В значительной степени работает ожидаемый, помимо правильных разрешений, которые устанавливаются при создании файлов и каталогов. Но я прочитал некоторые другие ответы, которые говорят о том, как переделывать разные варианты mask
. Таким образом, я, вероятно, получу это исправление, так что до сих пор так хорошо.
То, что я хотел бы иметь дополнительно, это еще одна папка (music
), к которой можно получить доступ с полными разрешениями для меня ( допустим, myusername
), и только разрешения на чтение гостей (которые не нуждаются в аутентификации для доступа к этим папкам).
Я создал группу под названием music
и пользователя с именем music
с домашний каталог /home/music
, а также добавил myusername
к группе music
. Затем я попробовал следующую конфигурацию samba:
[music]
comment = %S
path = /home/music
allow hosts = 127. 192.168.1.
browsable = yes
writable = yes
read list = @music
write list = myusername
create mask = 0700
directory mask = 0700
Однако вход в этот каталог samba как myusername
из Windows XP не позволял мне создавать файлы и / или каталоги. Может ли это быть из-за конфликтов с настройкой [homes]
(так как это уже относится к каталогам в /home
)? Или я не понимаю принципы пользовательских / групповых разрешений?
Кроме того, я также начал думать: мне даже нужно создать группу и пользователя music
, чтобы начать с? Кажется, он немного избыточен, когда в любом случае у них не будет доступа на запись. Не могу ли я просто создать каталог /home/music
с sudo
(или другое предложение, возможно?), И использовать приведенные выше настройки samba.
Каким бы способом я не выполнял для этой папки на разделе /home
(на отдельном жестком диске это единственный раздел на этом жестком диске). Я рассматриваю этот тип как мой раздел данных, а не просто «пользовательские данные». Или это нахмурилось в целом?
Как вы можете видеть, мне немного сложно понять, как хорошая стратегия разрешений и подходит к правильной самбе config.
Не могли бы вы пролить свет на то, как я мог бы лучше достичь того, чего я пытаюсь достичь?