Tôi muốn thiết lập NAS của mình đúng cách với quyền của người dùng và nhóm.
Mặc dù điều này rất dễ thực hiện đối với tất cả các hộp Linux sử dụng NFS, tôi không thể làm cho nó hoạt động với Windows và Samba, Windows7 và Samba 3.5.2 trong trường hợp này. Chức năng cơ bản hoạt động, đặc biệt là tất cả mọi thứ công khai và có thể viết bởi "những người khác". Nhưng tất nhiên đó chỉ là một nửa.
Tên người dùng của tôi có daddytrên tất cả Linux và Windows (es?) Và mật khẩu (văn bản rõ ràng) của tôi cũng luôn giống nhau. Trên NAS và Linux daddythuộc về các nhóm familyvà everybody. Tôi có một chia sẻ cụ thể chỉ có thể truy cập bởi người dùng (Linux) familyvà người dùng thuộc nhóm family. Trong phần chia sẻ, có một thư mục gọi là "private", thuộc về family:familyvà đã đặt quyền của nó thành 770.
Chia sẻ cụ thể có các cài đặt này:
browsable = yes
public = yes
invalid users = "guest"
write list = @"family","family"
valid users = "root",@"family","family"
inherit permissions = yes
Tôi có thể truy cập chia sẻ từ máy Windows mà không cần hỏi tên người dùng / mật khẩu. Sử dụng Windows, tôi có thể tạo một tệp và làm việc với nó. Trên NAS, tập tin sẽ được sở hữu daddy:everybodyvới mặt nạ quyền 666. Vì vậy, rõ ràng nó hoạt động một cách kỳ diệu rằng một ánh xạ giữa tên người dùng Windows / Linux của tôi xảy ra.
Những gì không làm việc là truy cập "riêng tư". Windows cho tôi biết tôi không có quyền yêu cầu. Sử dụng Linux và NFS, điều này hoạt động, tất nhiên, daddylà một thành viên của nhóm family. Thật kỳ lạ, samba chắc chắn đã tạo ra kết nối giữa daddyvà family, nếu không, nó sẽ không cho phép tôi tạo và chỉnh sửa các tệp trên chia sẻ đó.
Tôi đặt smbdmức ghi nhật ký là 1023 nhưng tất cả những gì tôi nhận được là các tệp lớn và không có thông tin nào tôi có thể làm việc với. grep daddy log*thậm chí không mang lại bất kỳ kết quả. Tuy nhiên, đôi khi tôi thấy điều này:
log.192.168.0.10:[2014/01/05 18:46:29.919729, 5] smbd/uid.c:369(change_to_root_user)
log.192.168.0.10: change_to_root_user: now uid=(0,0) gid=(0,0)
log.192.168.0.10: smb_uid=0
log.192.168.0.10: smb_uid=0
Tôi đã cố gắng để ánh xạ tĩnh phần chia sẻ samba vào một lá thư trình điều khiển. Khi thực hiện việc này, có một tùy chọn để chọn hộp kiểm cho phép tôi cung cấp tên người dùng / mật khẩu khác nhau để kết nối chia sẻ. Khi tôi làm điều này và cung cấp daddyvà mật khẩu của mình, Windows sẽ cung cấp lại cho tôi mật khẩu tên người dùng ... điều đó có nghĩa là tên người dùng / mật khẩu được cung cấp không chính xác. Tuy nhiên, các tệp nhật ký samba trên NAS không ghi lại nỗ lực kết nối thất bại.
Đến bây giờ, tôi thậm chí không biết những gì cần sửa chữa cài đặt người dùng Linux, cài đặt người dùng Windows, Samba, cái gì khác?! Bất kỳ trợ giúp nào trong việc giải quyết vấn đề này và làm cho thư mục "riêng tư" chỉ có thể truy cập được đối với chỉ những người dùng thuộc một nhóm nhất định mới được đánh giá cao!