Добрый день, все здесь,
Я только что подготовил сервер для моей домашней сети, который будет использоваться в качестве резервного сервера. Установленный sw включает в себя: Ubuntu 18.04, рабочий стол Ubuntu, службу Samba, Webmin.
В моей домашней сети нет доменов, ldap или других инфраструктур безопасности NT. Обычно подключаются только мои личные машины. Я могу использовать полностью открытую сетевую настройку для запуска своих резервных копий, но я бы хотел закрыть среду резервного копирования под именем пользователя и паролем в целях безопасности.
Я настроил smb.conf для совместного использования папки резервных копий на Windows 7 (через несколько дней с Windows 10 тоже).
Я создал подходящих пользователей Unix, а затем преобразовал их в пользователя Samba.
Я установил права доступа к моей общей папке, подпапкам и файлам на 1774 (чтение, запись, выполнение для пользователей и групп, чтение только для других).
Я экспериментирую с двумя тревожными проблемами:
1) после начальной загрузки машины с Ubuntu, дважды щелкнув мою папку с резервными копиями, я получаю сообщение об ошибке. Видна только полностью открытая тестовая папка. Я могу видеть и работать с общим каталогом с компьютера с Windows только после входа в систему на компьютере с Ubuntu и перехода в общую папку с помощью приложения файловой системы Ubuntu (никаких других операций не требуется, чтобы сделать папку доступной ...)
2) я пробую разные конфигурации моей общей папки в smb.conf. Но результат всегда один и тот же: мой клиент Windows никогда не запрашивает у меня имя пользователя / пароль, он всегда дает мне полный доступ на чтение / запись без ввода учетных данных.
Здесь и далее мои настройки в smb.conf:
[global]
workgroup = MYWORKGROUP *(as defined on windows)*
dns proxy = no
netbios name = MYSERVERNAME
server string = Samba Server
log file = /var/log/samba/log.%m
admin users = root, myuser1, myuser2
security = USER
valid users = myuser1, myuser2
(...)
[BCKP-SERVER] (это Папка имеет проблемы 1 и 2)
comment = BACKUP SERVER
path = /media/myname/2TB-01/BACKUPS
browseable = yes
valid users = myuser1, myuser2
directory mode = 774
create mode = 774
revalidate = yes
writable = yes
[tmp] (это всегда видно и доступно для записи)
comment = Временное файловое пространство
path = / tmp
только для чтения = нет
public = yes
кстати, я нахожу много примеров поиска файлов smb.conf в Google, но я не был безопасные рабочие образцы для моих требований. Это странно, так как я считаю, что мои требования очень распространены ...
Где я не прав? Может ли проблема зависеть от настроек, не включенных в файл smb.conf? (например, права доступа к файлам и каталогам). Может ли кто-нибудь опубликовать здесь безопасный рабочий образец?
В случае, если я пропустил информацию, необходимую для устранения проблемы, спросите.
Спасибо за вашу помощь С уважением