Я хотів би правильно налаштувати NAS з дозволами користувача та групи.
Хоча це було легко виконати для всіх ящиків Linux, використовуючи NFS, я не можу змусити його працювати з Windows і Samba, Windows7 і Samba 3.5.2 у цьому випадку. Основна функціональність працює, особливо все, що є загальнодоступним і доступним для запису "іншими". Але, звичайно, це лише половина.
Моє ім'я користувача daddy на всіх Linux і Windows (es?) і мій (ясний текст) пароль теж завжди однаковий. Про NAS і Linuxes daddy належить, зокрема, до груп family і everybody. Я маю певну частку, доступну лише для користувача (Linux) family і користувачів, що належать до групи family. У межах спільного ресурсу є каталог, який називається "private", до якого належить family:family і встановив дозволи на 770.
Частка має, зокрема, такі налаштування:
browsable = yes
public = yes
invalid users = "guest"
write list = @"family","family"
valid users = "root",@"family","family"
inherit permissions = yes
Я можу отримати доступ до спільного ресурсу з машини Windows без запиту на ім'я користувача та пароль. Використовуючи Windows, я можу створити файл і працювати з ним. На NAS файл буде належати daddy:everybody з маскою 666 дозволів. Тому, мабуть, це магічно працює, що відбувається відображення між моїм ім'ям Windows / Linux.
Що не працює - це доступ до "приватного". Windows говорить, що у мене немає необхідних дозволів. Використовуючи Linux і NFS це працює, звичайно, як daddy є членом групи family. Як не дивно, самба повинна була встановити зв'язок між ними daddy і family інакше, інакше вона не дозволила б мені створювати і редагувати файли на цій частині.
я встановив smbd Рівень журналу до 1023, але все, що я отримую, це великі файли і ніякої інформації, з якою я можу працювати. grep daddy log* навіть не дає жодних результатів. Однак я іноді бачу це:
log.192.168.0.10:[2014/01/05 18:46:29.919729, 5] smbd/uid.c:369(change_to_root_user)
log.192.168.0.10: change_to_root_user: now uid=(0,0) gid=(0,0)
log.192.168.0.10: smb_uid=0
log.192.168.0.10: smb_uid=0
Я спробував статично відобразити частку samba на лист водія. При цьому у вас є можливість вибрати прапорець, який дозволяє мені вказати інше ім'я користувача / пароль для підключення спільного ресурсу. Коли я це роблю і надаю daddy і мій пароль, Windows відкаже мені на пароль користувача ... який, на мою думку, означає неправильне ім'я користувача та пароль. Проте файли журналу самби на NAS не записують невдалу спробу підключення.
На даний момент я навіть не знаю, що потрібно фіксувати користувальницькі налаштування Linux, налаштування користувача Windows, Samba, щось інше ?! Будь-яка допомога у вирішенні цієї проблеми та перетворення каталогу "приватних", доступних лише користувачам певної групи, цінується!