Проблема создания доступного общего ресурса Samba на отдельном разделе данных
Я пытаюсь создать автономный файловый сервер Samba с безопасностью на уровне пользователя для общих каталогов, находящихся в отдельном разделе данных. Проблема заключается в том, что некоторые пользователи не могут получить доступ к общим ресурсам в этом разделе, даже если у них есть полные разрешения rwx для группы.
Моей первоначальной мыслью было создать сетевой ресурс в / srv / shares, но он не находится в правильном разделе, поэтому я пытался создать общий каталог в разделе данных (nwk-data), который в настоящее время смонтирован в / СМИ / банкнота. Это не было успешным.
Я рассмотрел редактирование fstab для монтирования раздела данных nwk-data в / srv, но не уверен, что это будет иметь значение: общие ресурсы, созданные для тестирования в различных точках монтирования выше, в и ниже точки монтирования раздела данных, успешно или неудачно в зависимости от того, находятся ли они в этом разделе.
Конфигурация:
-
Samba 4.3 в Ubuntu Desktop 16.04
-
Два пользователя (bill, debra) и одна группа (sambausers, из которых Билл и Дебра являются членами).
-
Три тома: (а) резервный жесткий диск; (б) объем системы; (в) объем данных. Объем данных имеет три раздела: sdc1 [зарезервирован], sdc2 [зарезервирован], sdc3 [nwk-data]; все три смонтированы на / media / bill. [nwk-data] - это раздел данных.
-
Владение для / media является пользователем root: sambausers (chown -R root: sambausers /media).
-
Разрешения для / media - это rwx для владельца и группы (chmod -R 770 /media).
-
Два клиентских ноутбука. Каждый - Windows 7, и у каждого есть учетные записи / пользователи Билл и Дебра.
-
Пароли идентичны для каждого пользователя на всех трех машинах (сервер и два ноутбука).
-
Основной ресурс - [users] в / media / bill / nwk-data / users (root: sambausers) (rwx для владельца и группы).
-
/ media используется совместно [media] для тестирования (root: sambausers) (rwx для владельца и группы).
-
/ media / bill используется совместно [bill] для тестирования (root: sambausers) (rwx для владельца и группы).
-
/ media / bill / nwk-data используется совместно [nwk-data] для целей тестирования (root: sambausers) (rwx для владельца и группы).
-
Дополнительный ресурс [test], созданный для целей тестирования в / srv / shares (root: sambausers) (rwx для владельца и группы).
-
Дополнительная папка [bshare] создана для тестирования в / media / bshare (root: sambausers) (rwx для владельца и группы).
Что работает:
- Билл может получить доступ ко всем общим ресурсам с обоих ноутбуков, используя свои учетные данные.
- Дебра может получить доступ ко всем ресурсам с обоих ноутбуков, используя учетные данные Билла.
- Дебра может получить доступ к [test], [bshare] и [media] с обоих ноутбуков, используя свои учетные данные.
Что не работает:
- Дебра не может получить доступ к [bill], [nwk-data] или [users] или любым из подкаталогов последнего с любого ноутбука, используя ноутбук ее полномочия.
Я три дня возился с файлом smb.conf, владельцем и разрешениями без эффекта.
Проблема, похоже, заключается в получении доступа к подкаталогам / media. Я не уверен, что такое зависание. Это может быть проблема ACL, хотя я ничего не знаю по этой теме. Будем весьма благодарны за любые мысли о том, что это за проблема, и даже лучше, как ее исправить.
1 ответ
Ничего себе. Некоторые вопросы лучше подходят для форума Ubuntu, и это - один из них, так как у нас должно быть диалоговое окно об этом.
Весь этот chown'ing и chmod'ing / медиа и/media/bill обошли все меры безопасности по умолчанию Linux, помещенный на месте для этих каталогов./media/bill имеет специальную установку полномочий, относился к нему - по крайней мере, это сделало. Вы посмотрели на нормальные полномочия "ls-dl/media/bill", сначала не было бы похоже, что даже счет имел бы доступ пересечения, потому что owner=group=root и полномочия были бы drwxr-x---+. Ключ здесь "+" в конце. Это показывает, что существуют специальные полномочия. Способ найти эти полномочия с этой командой:
getfacl -t /media/bill
Это показало бы, что только счет имеет право пересечь/media/bill каталог для получения до того, что находится под этим, где он подвергся бы, он - полномочия. Не уверенный, на что это похоже теперь со всеми Вашими изменениями полномочий.
При создании доли в/media/bill/nwk-data/users, у Вас только есть две опции - обычно:
[1] Используйте пользователя силы опции = счет в определении доли. Это заставит Debra быть похожей на счет к серверу так, чтобы она могла пересечь/media/bill папку.
[2] Смонтируйте раздел где-то в другом месте: каждый выравнивает в/media/nwk-data,/srv/mwk-data, где угодно но несер/media/bill работал бы.
Было это на форуме, у меня будут некоторые вопросы как то, в чем смонтирована файловая система/media/bill/nwk-data и как доля, настроенная в smb.conf.
Править: $USER/media/настраивается системой для каждого локального пользователя. Это - цель, должен предоставить родительский каталог для всех непостоянных разделов или устройств, которые пользователь может хотеть подключить к своей системе.
Когда, например, пользователь вставит внешний диск USB в свою машину, система автоматически смонтирует его к/media/$USER/LABEL. Причина "специальных" полномочий на/media/$USER состоит в том, чтобы обеспечить, чтобы это устройство было доступно только для пользователя, который присоединяет его и никто больше. У того пользователя есть полномочия пересечь,/media/каталог $USER (пересеките каталог) добираться до каталога LABEL/. В той точке он ограничивается полномочиями каталога LABEL/.
Можно совместно использовать что-то при этих условиях кроме Вас, должен будет использовать "пользовательское предложение" силы. Изменение полномочий на/media/$USER побеждает, это - цель. И изменение полномочий системной папки / медиа просто не сделано.
Поскольку внутренний раздел лучше монтировать его где-нибудь кроме под/media/$USER.