Исправление входа в систему, доступа к диску и удаленного доступа

Я только что установил Ubuntu 16.04 LTS, чтобы заменить мои настройки hackintosh, потому что мой диск ZFS имел медленные соединения. После переключения данные, кажется, передаются намного плавнее, поэтому я очень счастлив. Однако есть несколько вещей, которые я не могу исправить:

  1. Когда я подключился к Ubuntu через Mac, я не мог войти в систему и должен был использовать Гостевой доступ, чтобы войти в компьютер Ubuntu , Есть ли способ настроить его так, чтобы логин работал? Я не хочу давать случайным незнакомцам доступ через гостевую учетную запись.

  2. Я не могу получить доступ к своей библиотеке iPhoto с моего Mac, к которому я подключаюсь через smb, потому что у меня нет разрешений. Как мне исправить это? Мой файл smb.conf:

    #

    Пример файла конфигурации для набора Samba для Debian GNU / Linux.

    # #

    Это основной файл конфигурации Samba. Вам следует прочитать страницу руководства

    smb.conf (5), чтобы понять перечисленные здесь опции

    . Samba имеет огромное количество настраиваемых опций, большинство из которых

    не показаны в этом примере

    #

    Некоторые опции, которые часто заслуживают настройки, были включены как

    закомментировали примеры в этом файле.

    - Когда такие опции комментируются с помощью «;», предлагаемая настройка

    отличается от поведения Samba по умолчанию

    - Когда комментируется с «#», предлагаемая настройка является настройкой по умолчанию

    поведение Samba, но опция считается важной

    достаточно, чтобы упоминать ее здесь

    #

    ПРИМЕЧАНИЕ. При каждом изменении этого файла вы должны запускать команду

    «testparm», чтобы проверить, что вы не допустили каких-либо базовых синтаксических

    ошибок.

    ======================= Глобальные настройки ===================== =

    [global]

    Просмотр / идентификация

    Измените это имя рабочей группы / NT-домена, которое ваш сервер Samba станет частью

    рабочая группа = WORKGROUP

    Строка сервера является эквивалентом поля описания NT

    server string = %h server (Samba, Ubuntu)
    

    Секция поддержки обслуживания имен в Интернете Windows:

    Поддержка WINS - сообщает компоненту Samba NMBD о включении WINS-сервер

    wins support = no

    WINS-сервер - говорит, что компоненты NMBD Samba должны быть WINS-клиентом

    Примечание. Samba может быть либо WINS-сервером, либо Клиент WINS, но НЕ оба

    ; wins server = w.x.y.z

    Это предотвратит nmbd для поиска имен NetBIOS через DNS.

    dns proxy = нет

    только для владельца пользователя = false

    Сеть

    Конкретный набор интерфейсов / сетей для привязки к

    Это может быть имя интерфейса или IP-адрес / маска сети;

    имена интерфейсов обычно предпочтительны

    ; interfaces = 127.0.0.0/8 eth0

    Привязывать только к указанным интерфейсам и / или сетям; Вы должны использовать

    опцию 'interfaces' выше, чтобы использовать это.

    Рекомендуется включить эту функцию, если ваш компьютер Samba

    не защищен брандмауэром или является самим брандмауэром. Однако эта опция

    не может корректно обрабатывать динамические или не транслируемые интерфейсы.

    ; только bind interfaces = yes

    Отладка / Учет

    Это говорит Samba об использовании отдельного файла журнала для каждой машины

    , который подключает

    файл журнала = / var / log / samba / log.% m

    Ограничивает размер отдельных файлов журнала (в КиБ).

    максимальный размер журнала = 1000

    Если вы хотите, чтобы Samba регистрировала только через syslog, установите для следующего параметра

    значение «да».

    только syslog = нет

    Мы хотим, чтобы Samba заносила в системный журнал минимальное количество информации. Все

    вместо этого должно идти в /var/log/samba/log. enjsmbd,nmbd}. Если вы хотите регистрировать

    через системный журнал, вам следует установить следующий параметр на что-то более высокое.

    syslog = 0

    Сделайте что-нибудь разумное, когда сбой Samba: отправьте администратору сообщения по электронной почте

    паническое действие = / usr / share / samba / panic-action% d

    # Аутентификация

    Роль сервера. Определяет, в каком режиме будет работать Samba. Возможные значения

    : «автономный сервер», «рядовой сервер», «классический первичный контроллер домена

    », «классический резервный контроллер домена», «активный

    контроллер домена каталога ».

    #

    Большинству людей понадобится «автономный сервер» или «рядовой сервер».

    Для запуска в качестве «контроллера домена активного каталога» сначала потребуется

    запустить «Предоставление домена samba-tool», чтобы стереть базы данных и создать

    новый домен.

    роль сервера = автономный сервер

    Если вы используете зашифрованные пароли, Samba необходимо знать, какой тип базы данных паролей

    вы используете.

    passdb backend = tdbsam

    подчиняться ограничениям pam = yes

    Этот логический параметр контролирует, пытается ли Samba синхронизировать пароль Unix

    с паролем SMB при зашифрованном SMB пароль в пароле

    изменен.

    unix password sync = yes

    Чтобы синхронизация паролей Unix работала в системе Debian GNU / Linux, необходимо установить следующие параметры

    (спасибо Ian Kahan <за

    отправка правильного сценария чата для программы passwd в Debian Sarge).

    passwd program = / usr / bin / passwd% u passwd chat = Введите \ snew \ s \ spassword: *% n \ n Повторите \ snew \ s \ spassword: *% n \ n пароль \ supdated \ ssuccessful .

    Этот логический параметр определяет, будет ли PAM использоваться для смены пароля

    по запросу клиента SMB вместо программы перечислены в

    «программа passwd». По умолчанию используется значение «нет».

    pam password change = yes

    Этот параметр управляет отображением неудачных попыток аутентификации

    в анонимные соединения

    сопоставление гостю = плохому пользователю

    ### # Домены

    #

    Следующие настройки вступают в силу только в том случае, если «роль сервера = основной

    классический контроллер домена», «роль сервера = резервный контроллер домена»

    или 'входы в домен' установлены

    #

    Указывает местоположение каталога профиля пользователя

    с точки зрения клиента) Требуется следующее

    общий ресурс [profile] для настройки на сервере samba (см.

    ниже)

    ; путь входа = \% N \ profile \% U

    Другой распространенный выбор - сохранение профиля в домашнем каталоге пользователя

    (это по умолчанию в Samba)

    путь входа = \% N \% U \ profile

    Следующая настройка вступает в силу только в том случае, если задано «вход в домен»

    Указывает местоположение домашнего каталога пользователя (от клиента

    точка зрения)

    ; диск входа в систему = H:

    дом входа в систему = \% N \% U

    Следующая настройка вступает в силу только в том случае, если задано «вход в домен»

    Он указывает сценарий на запустить во время входа. Сценарий должен храниться

    в общей папке [netlogon]

    ПРИМЕЧАНИЕ. Должен храниться в соответствии с форматом файлов 'DOS'

    ; logon script = logon.cmd

    Это позволяет создавать пользователей Unix на контроллере домена через канал RPC SAMR

    . В примере команды создается учетная запись пользователя с отключенным паролем Unix

    ; пожалуйста, адаптируйтесь к вашим потребностям

    ; add user script = / usr / sbin / adduser --quiet --disabled-password --gecos ""% u

    Это позволяет создавать учетные записи компьютеров на контроллере домена через

    SAMR RPC труба.

    Далее предполагается, что в системе существует группа «машины»

    ; add machine script = / usr / sbin / useradd -g machines -c "% u учетная запись компьютера" -d / var / lib / samba -s / bin / false% u

    Это позволяет создавать группы Unix на контроллере домена через канал RPC SAMR

    .

    ; сценарий добавления группы = / usr / sbin / addgroup - -force-badname% g

    ###### Разное

    Использование следующей строки позволяет настроить вашу конфигурацию

    для каждой машины. % M заменяется именем netbios

    машины, которая подключается

    ; include = /home/samba/etc/smb.conf.%m

    Некоторые значения по умолчанию для winbind (убедитесь, что вы не используете диапазоны

    для чего-то другого).

    ; idmap uid = 10000-20000; idmap gid = 10000-20000; template shell = / bin / bash

    Настройте параметры общего доступа пользователей, чтобы разрешить некорневым пользователям обмениваться папками

    с помощью команды net usershare.

    Максимальное количество пользователей. 0 (по умолчанию) означает, что пользовательский доступ отключен.

    ; usershare max shares = 100

    Разрешить пользователям, которым предоставлены привилегии пользовательской доли, создавать

    публичные акции, а не только аутентифицированные

    usershare allow guest = yes

    ======================= Поделиться определениями =======================

    Откомментируйте следующее (и настройте остальные параметры ниже)

    , чтобы включить общие папки домашнего каталога по умолчанию. Это разделит домашний каталог каждого

    пользователя как \ server \ username

    ; [homes]; комментарий = домашние каталоги; browseable = no

    По умолчанию домашние каталоги экспортируются только для чтения. Измените следующий параметр

    на «нет», если вы хотите иметь возможность записи в них.

    ; только чтение = да

    Маска создания файла установлена ​​на 0700 по соображениям безопасности. Если вы хотите

    создавать файлы с разрешениями group = rw, установите следующий параметр на 0775.

    ; create mask = 0700

    Маска создания каталога установлена ​​на 0700 по соображениям безопасности. Если вы хотите

    создать dirs. с разрешениями group = rw установите следующий параметр равным 0775.

    ; directory mask = 0700

    По умолчанию общий доступ к \ server \ username share может быть любым

    с доступом к серверу samba.

    Снимите комментарий со следующего параметра, чтобы убедиться, что только «имя пользователя»

    может подключаться к \ server \ username

    Возможно, потребуется настроить при использовании внешних схем аутентификации

    ; valid users =% S

    Откомментируйте следующее и создайте каталог netlogon для входов в домен

    (необходимо настроить Samba для работы в качестве контроллера домена).

    ; [netlogon]; комментарий = служба входа в сеть; путь = / дом / самба / нетлогон; гость хорошо = да; только для чтения = да

    Откомментируйте следующее и создайте каталог с профилями для хранения

    профилей пользователей (см. параметр «путь входа» выше)

    (вам нужно настроить Samba для работы в качестве контроллера домена.)

    Путь ниже должен быть доступен для записи всем пользователям, чтобы их каталог профиля

    мог быть создан при первом входе в систему

    ; [профили]; комментарий = профили пользователей; путь = / home / samba / анкеты; гость хорошо = нет; просматриваемый = нет; создать маску = 0600; маска каталога = 0700

    [принтеры] комментарий = возможность просмотра всех принтеров = нет пути = / var / spool / samba printable = да гость в порядке = нет только для чтения = да создать маску = 0700

    Windows клиенты ищут это имя общего ресурса в качестве источника загружаемых

    драйверов принтеров

    [print $] comment = путь к драйверам принтера = / var / lib / samba / printers browseable = да только для чтения = да guest ok = no

    Раскомментируйте, чтобы разрешить удаленное администрирование драйверов печати Windows.

    Возможно, вам придется заменить 'lpadmin' на имя группы, членами которой являются

    пользователи-администраторы.

    Обратите внимание, что вам также необходимо установить соответствующие разрешения Unix

    для каталога драйверов, чтобы эти пользователи имели права на запись в него

    ; список записи = root, @lpadmin

  3. Как работает удаленный доступ с Ubuntu? Я пытался vncserver, но я не мог заставить его работать ...

0
задан 13 June 2016 в 15:00

2 ответа

Я могу ответить на последние два вопроса, первый вопрос немного неопределенен, под чем Вы подразумеваете , "Когда я соединился с Ubuntu через Mac, я не мог войти в систему" , как Вы пытаетесь регистрироваться?

1) разрешите, как Вы пытаетесь подписаться в Ubuntu от Вашего Mac!

2) Принятие его сообщения Вам, что у Вас нет полномочий файла в противоположность доступу к доле, попытайтесь использовать команду sudo chmod -R 755 /path/to/folder и посмотрите, дает ли это желаемый результат, если проблема - то, что у Вас нет попытки доступа, создающей учетную запись пользователя с помощью команды sudo smbpasswd -a YOURUSERNAMEHERE и набора пароль для учетной записи.

3), Если бы Вы означаете удаленный доступ использовать терминал Ubuntu, я использовал бы открытый-ssh, который можно установить путем ввода sudo apt-get install openssh-server, можно затем использовать терминал Mac для соединения с машиной Ubuntu с помощью деталей входа в систему (см. этот ссылка для неопределенного объяснения). Если Вы хотите использовать попытку GUI установить Teamviewer и на Mac и на Ubuntu.

2
ответ дан 13 June 2016 в 15:00

Вы установили свои папки в Ubuntu, которые совместно используются через щелчок правой кнопкой, после этого sudo smbpasswd-a (пользователь) и устанавливают пароль и перезагрузку.

0
ответ дан 13 June 2016 в 15:00

Другие вопросы по тегам:

Похожие вопросы: