Как настроить общие ресурсы Samba для доступа только определенных пользователей?

Question

Как настроить общие ресурсы Samba для доступа только определенных пользователей?

У меня есть массив RAID10, установленный на Ubuntu Server 12.04. Я создал несколько папок в точке монтирования и хочу следующую функциональность.

Пользователей будет 4, из них 3 пользователя Windows: "один", "два" и "три". 'four' - это медиа-стример, которому нужен только доступ к общему ресурсу MEDIA. Один-два-три должны иметь полный доступ к общему медиа-ресурсу и своим личным общим ресурсам (для документов), к которым не имеют доступа другие пользователи, кроме них.

В настоящее время User Four работает отлично (имеет полный доступ к папке MEDIA и не может получить доступ к папкам, принадлежащим другим пользователям). Проблема в том, что, когда вы вошли в систему как другой пользователь, я не могу получить доступ ни к одному из них; (попытался использовать действительных пользователей = и использовать chmod, чтобы добавить разрешения безрезультатно).

TL; DR: мне нужно знать, как правильно настроить Samba, чтобы ограничить доступ к определенным общим ресурсам для определенных пользователей и разрешить всем им доступ к одной общей папке (все файлы на монтировании RAID10).

48

server permissions samba multiple-users

Источник

Liam 29 окт '12 в 07:10

1 ответ

Решение

Другие вопросы по тегам server permissions samba multiple-users

phoibos 29 окт '12 в 13:52 2012-10-29 13:52 · Accepted Answer · 2012-10-29 13:52

У каждого пользователя samba должна быть нормальная учетная запись linux.

Убедитесь, что каждый пользователь может получить доступ к общей папке мультимедиа на стороне Unix (без samba); В качестве альтернативы, вы можете установить force user в smb.conf
Убедитесь, что у каждого пользователя установлен пароль Samba. Вы можете установить его с sudo smbpasswd -a your_user
смотреть на /etc/samba/smb.conf: проверьте, если линия security = user установлен в [GLOBAL] раздел
Установите ваши акции в /etc/samba/smb.confсм. пример

Пример акции:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Это будет доступно через \\yourserver\allaccess

Один пользовательский ресурс:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Перезапустите сервер samba после изменений с помощью:

sudo service smbd restart