Làm cách nào tôi có thể thiết lập cổ phiếu Samba chỉ được truy cập bởi một số người dùng nhất định?


31

Tôi có một mảng RAID10 được gắn trên Ubuntu Server 12.04. Tôi đã tạo một vài thư mục trong điểm gắn kết và muốn các chức năng sau.

Sẽ có 4 người dùng, 3 trong số họ là người dùng windows: 'một' 'hai' & 'ba'. 'bốn' là một bộ truyền phát phương tiện chỉ cần truy cập vào chia sẻ MEDIA. Một Hai và Ba cần có quyền truy cập đầy đủ vào chia sẻ phương tiện và chia sẻ cá nhân của riêng họ (đối với tài liệu) mà không người dùng nào khác ngoài họ có thể truy cập.

Hiện tại, User Four hoạt động hoàn hảo (Có quyền truy cập đầy đủ vào thư mục MEDIA và không thể truy cập các thư mục do người dùng khác sở hữu). Vấn đề là, khi đăng nhập với tư cách người dùng khác, tôi không thể truy cập vào chia sẻ; (đã thử sử dụng người dùng hợp lệ = và sử dụng chmod để thêm quyền vào vô ích).

TL; DR: Tôi cần biết cách định cấu hình Samba đúng cách để hạn chế quyền truy cập vào một số cổ phần nhất định cho một số người dùng nhất định và cho phép tất cả họ truy cập vào một thư mục chung (tất cả các tệp trên ngàm RAID10).

Câu trả lời:


45

Mỗi người dùng samba phải có một tài khoản linux bình thường.

  1. Đảm bảo rằng mọi người dùng có thể truy cập vào thư mục phương tiện chung ở phía unix (không có samba); Ngoài ra, bạn có thể thiết lập force usertrongsmb.conf
  2. Hãy chắc chắn rằng mỗi người dùng có một bộ mật khẩu samba. Bạn có thể thiết lập nó vớisudo smbpasswd -a your_user
  3. Nhìn vào /etc/samba/smb.conf: kiểm tra xem dòng security = usercó được đặt trong [GLOBAL]phần không
  4. Đặt cổ phần của bạn vào /etc/samba/smb.conf, xem ví dụ

Ví dụ chia sẻ:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Điều này sẽ có thể truy cập thông qua \\yourserver\allaccess

Một người dùng chia sẻ:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Khởi động lại máy chủ samba sau khi thay đổi với:

sudo service smbd restart

2
Bạn là một vị thần, người sử dụng mặt nạ và vũ lực là những gì tôi cần nhưng không hiểu.
Liam

4
Tôi nghĩ "chỉ đọc" và "có thể ghi" được gọi là "từ đồng nghĩa đảo ngược" với nhau. Không cần phải đặt cả hai.
Mike Diehn

1
Tuyệt vời! Tôi đã làm mọi thứ trừ bước # 2. Tôi chưa bao giờ thấy rằng đề cập đến bất cứ nơi nào khác trong việc thiết lập cổ phiếu samba. Cảm ơn!!
PatrickSteele

Đừng chỉ định tên chia sẻ là temp nếu bạn muốn nó có thể ghi.
SergA
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.