Jak skonfigurować udziały Samby, aby były dostępne tylko dla niektórych użytkowników?

31

Mam macierz RAID10 zamontowaną na Ubuntu Server 12.04. Utworzyłem kilka folderów w punkcie montowania i chcę następującą funkcjonalność.

Będzie 4 użytkowników, 3 z nich to użytkownicy systemu Windows: „jeden”, „dwa” i „trzy”. „four” to streamer multimediów, który potrzebuje tylko dostępu do udziału MEDIA. Jedna druga i trzecia muszą mieć pełny dostęp do udziału medialnego i własnych udziałów osobistych (w przypadku dokumentów), do których nie mogą uzyskać dostęp inni użytkownicy.

Obecnie użytkownik czwarty działa doskonale (ma pełny dostęp do folderu MEDIA i nie może uzyskać dostępu do folderów należących do innych użytkowników). Problem polega na tym, że gdy jestem zalogowany jako inny użytkownik, nie mogę uzyskać dostępu do żadnego z udziałów; (próbował użyć poprawnych użytkowników = i chmod, aby dodać uprawnienia bezskutecznie).

TL; DR: Muszę wiedzieć, jak poprawnie skonfigurować Sambę, aby ograniczyć dostęp do niektórych udziałów dla niektórych użytkowników i umożliwić wszystkim dostęp do jednego folderu wspólnego (wszystkie pliki na montażu RAID10).

Liam
źródło

Odpowiedzi:

45

Każdy użytkownik samby musi mieć również normalne konto linux.

  1. Upewnij się, że każdy użytkownik może uzyskać dostęp do wspólnego folderu multimediów po stronie unixa (bez samby); Alternatywnie, można ustawić force userwsmb.conf
  2. Upewnij się, że każdy użytkownik ma ustawione hasło samby. Możesz to ustawić za pomocąsudo smbpasswd -a your_user
  3. Spójrz na /etc/samba/smb.conf: sprawdź, czy linia security = userjest ustawiona w [GLOBAL]sekcji
  4. Ustaw swoje udziały /etc/samba/smb.conf, patrz przykład

Przykładowe akcje:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Będzie to dostępne za pośrednictwem \\yourserver\allaccess

Udział jednego użytkownika:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Uruchom ponownie serwer samby po zmianach za pomocą:

sudo service smbd restart
phoibos
źródło
2
Pan jest bogiem, maski i użytkownik siły były tym, czego potrzebowałem przez cały czas, ale nie rozumiałem.
Liam
4
Myślę, że „tylko do odczytu” i „do zapisu” to tak zwane „odwrócone synonimy” dla siebie nawzajem. Nie trzeba ustawiać ich obu.
Mike Diehn
1
Niesamowite! Zrobiłem wszystko, z wyjątkiem kroku # 2. Nigdy nie widziałem tego nigdzie indziej przy konfigurowaniu udziałów samby. Dzięki!!
PatrickSteele,
Nie określaj nazwy udziału jako temp, jeśli chcesz, aby była zapisywalna.
SergA