Як я можу налаштувати акції Samba, щоб мати доступ до них лише певні користувачі?

31

У мене на Ubuntu Server 12.04 встановлений масив RAID10. Я створив кілька папок у точці монтажу і хочу наступного функціоналу.

Буде 4 користувачів, 3 з них - користувачі Windows: "один", два "та" три ". "чотири" - це медіа-стример, якому потрібно лише отримати доступ до акції MEDIA. Одним двом і трьом потрібно мати повний доступ до спільного доступу до ЗМІ та власних особистих акцій (для документів), до яких не можуть отримати доступ інші користувачі, крім них.

В даний час User Four працює бездоганно (має повний доступ до папки MEDIA і не може отримати доступ до папок, що належать іншим користувачам). Проблема полягає в тому, що коли я ввійшов як інший користувач, я не можу отримати доступ ні до спільного доступу; (спробували використовувати дійсних користувачів = та використовувати chmod, щоб додати дозволи безрезультатно).

TL; DR: Мені потрібно знати, як правильно налаштувати Samba, щоб обмежити доступ до певних спільних ресурсів для певних користувачів і дозволити всім їм мати доступ до однієї спільної папки (до всіх файлів на кріпленні RAID10).

server  permissions  samba  multiple-users 
Ліам
джерело

Відповіді:

45

Кожен користувач самби також повинен мати звичайний обліковий запис Linux.

  1. Переконайтесь, що кожен користувач може отримати доступ до загальної папки мультимедіа на стороні unix (без самби); в якості альтернативи, ви можете встановити force userвsmb.conf
  2. Переконайтесь, що у кожного користувача встановлений пароль самби. Ви можете встановити це за допомогоюsudo smbpasswd -a your_user
  3. Подивіться /etc/samba/smb.conf: перевірте, чи встановлено рядок security = userу [GLOBAL]розділі
  4. Встановіть свої акції /etc/samba/smb.conf, див. Приклад

Приклад акцій:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Це буде доступно через \\yourserver\allaccess

Доля одного користувача:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Перезавантажте сервер samba після змін за допомогою:

sudo service smbd restart
фобій
джерело
2
Ви, боже, бог, користувачі масок і сили були тим, що мені було потрібно весь час, але не розуміли.
Ліам
4
Я думаю, що "лише для читання" та "для запису" - це так звані "перевернуті синоніми" один для одного. Не потрібно встановлювати їх обох.
Майк Дієн
1
Дивовижно! Я робив усі речі, крім кроку №2. Я ніколи не бачив цього згадуваного в створенні акцій самби. Спасибі!!
PatrickSteele
Не вказуйте назву спільного доступу як темп, якщо ви хочете, щоб вона була доступною для запису.
SergA
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.