На этот вопрос уже есть ответ здесь:
У меня есть несколько учетных записей пользователей на моем рабочем столе Ubuntu 14.04 установить. У меня есть общий ресурс Samba, смонтированный под моей учетной записью администратора с помощью Nautilus ( Ctrl + L ) с использованием учетных данных ( smb: // user @ server / share
). Я переключился на стандартную учетную запись пользователя и выполнил ту же операцию, за исключением учетных данных ( smb: // server / share
), и я смог получить доступ ко всему, к чему имела доступ учетная запись администратора. Это ошибка или ошибка конфигурации?
Конфигурация Samba:
[global]
workgroup = WORKGROUP
admin users = nick
log level = all:2
inherit permissions = yes
inherit acls = yes
map acl inherit = yes
server string = %h
dns proxy = no
name resolve order = lmhosts host wins bcast
interfaces = eth0
bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*
pam password change = yes
map to guest = bad user
socket options = TCP_NODELAY
usershare allow guests = no
include = /etc/samba/shares.conf
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = yes
Shares Conf:
[Home]
comment = Home Directory
path = /home
guest ok = no
browseable = no
writeable = yes
inherit owner = yes
inherit permissions = yes
valid users = nick,brittany
[Shares]
comment = Default shares
path = /shares
guest ok = yes
browseable = yes
writeable = yes
inherit acls = yes
inherit permissions = no
hide unreadable = yes
directory mask = 755
force directory mode = 1750
force directory security mode = 700
create mask = 755
force create mode = 1750
force security mode = 700
security mask = 077
directory security mask = 077
С дополнительной информацией Вы отправили, это - сторона сервера неверной конфигурации.
поведение, которое Вы видите, состоит в том, потому что сервер настроен для предоставления довольно неограниченного доступа.
Под [Shares]
Вы имеете
гость хорошо = да
от http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares.html
гость хорошо: Если этот параметр будет установлен на то да, у пользователей будет доступ к доле, не имея необходимость вводить пароль. Это может изложить угрозу безопасности.
В зависимости от того, как Вы хотите настроить свою долю, у Вас есть много опций быть более строгими.
я предлагаю
guest ok = no
, можно также хотеть
browseable = no
, Вид зависит от точно, какого доступа Вы желаете для который доли.
Видят
https://help.ubuntu.com/community/Samba/SambaServerGuide
http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares.html
http://beginlinux.com/blog/2010/01/samba-tutorial-create-private-user-shares/
и , Как я могу настроить доли Samba, к которым только получат доступ определенные пользователи?