Почему другие пользователи не могут получить доступ к моему ресурсу SAMBA без принудительного пользователя = меня?
У меня проблема, связанная с Samba.
У меня есть успешный сервер samba, настроенный на моем домашнем сервере. К сожалению, только моя учетная запись может получить доступ к ресурсам, когда пользователь силы не настроен на мою учетную запись (сервер). Я не могу понять, почему другой пользователь не может получить доступ к моей доле «Vector_Public», когда я не установил «force user = server». Есть ли у вас какие-либо идеи в отношении того, что может вызвать это? Я - Samba noob, поэтому, если я неправильно понял какие-либо настройки:
[Vector_Public]
comment = Vector public share
read only = no
path = /media/Storage/Public
guest ok = no
force user = server
force group = storage_public
create mask = 0770
directory mask = 0770
security mask = 0770
force create mode = 0770
force directory mode = 0770
valid users = server storage_share
browseable = yes
writeable = yes
vfs objects = recycle
recycle:repository = .deleted/%U
recycle:keeptree = yes
recycle:touch = yes
recycle:versions = yes
recycle:maxsize = 0
[Vector_Private]
comment = Vector private share (Niklas)
read only = no
path = /media/Storage/Private
guest ok = no
force user = server
force group = server
create mask = 0770
directory mask = 0770
security mask = 0770
force create mode = 0770
force directory mode = 0770
valid users = server
browseable = yes
writeable = yes
vfs objects = recycle
recycle:repository = .deleted/%U
recycle:keeptree = yes
recycle:touch = yes
recycle:versions = yes
recycle:maxsize = 0
Разрешения для двух каталогов:
drwx------ 6 server server 4096 2011-10-05 20:40 Private
drwxrwx--- 5 server storage_public 4096 2011-10-05 20:28 Public
Это каталог Public что у меня есть эта проблема.
По-видимому, ни одна из настроек в разделе Vector_Public не изменяет это поведение, поэтому должно быть из-за какой-то другой настройки, это все остальные настройки в моей конфигурации:
workgroup = ROSENQVIST
server string = %h server (Samba, Ubuntu)
# wins support = no
; wins server = w.x.y.z
dns proxy = no
; name resolve order = lmhosts host wins bcast
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
# syslog only = no
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
; domain logons = yes
; logon path = \\%N\profiles\%U
# logon path = \\%N\%U\profile
; logon drive = H:
# logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add group script = /usr/sbin/addgroup --force-badname %g
; printing = bsd
; printcap name = /etc/printcap
; printing = cups
; printcap name = cups
; include = /home/samba/etc/smb.conf.%m
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
usershare allow guests = no
Любые идеи, что я должен делать? (пожалуйста, также проверьте новые комментарии)
Кроме того, как узнать, поддерживает ли моя сеть WINS-сервер?
1 ответ
Ваша общая папка предоставляет только пользователям, которые являются «серверами» или находятся в группе «storage_public». Если вы не используете «принудительный пользователь» и разрешаете анонимный доступ, доступ к этому ресурсу, вероятно, будет доступен с пользователем, которого нет в «storage_public».
Вероятно, вы захотите изменить разрешения своей публики папка «drwxrwxr-x», которая позволит пользователям Samba читать, но не записывать в общую папку.
Для этого используйте «chmod o + rX Public»
Что касается WINS:
Это не ваша сеть, поддерживающая WINS, а отдельные серверы, которые могут ее предоставить. Вы можете включить поддержку выигрышей на определенном сервере, установив «win support = yes».
-
1Спасибо, я попробую это позже, когда найду время. Какие преимущества выигрывают? Должен ли я включить его? – Niklas 6 October 2011 в 23:34
-
2Но это не анонимный пользователь. Это пользователь, который называется storage_share, и он работает как в действительных пользователях, так и в группе storage_public. Вы знаете, почему это не работает? – Niklas 6 October 2011 в 23:39
-
3Альтернативой WINS является просмотр NetBIOS, который использует широковещательную передачу. В небольшой сети, которая уже работает, я бы не стал устанавливать WINS. – jelmer 7 October 2011 в 01:28
-
4У вас есть " bad user = map to guest " set, что означает, что весь доступ недействительными пользователями будет автоматически изменен на доступ гостя. Это затрудняет отладку и, как правило, плохая идея. – jelmer 7 October 2011 в 01:36
-
5О, хорошо, я изменю это и посмотрю, работает ли он лучше. Спасибо, Jelmer! – Niklas 7 October 2011 в 12:51