Я хотел бы правильно настроить свой NAS с разрешениями пользователей и групп.

Хотя это было легко сделать для всех Linux-боксов, использующих NFS, я не могу заставить его работать с Windows и Samba, Windows7 и Samba 3.5.2 в этом случае. Основная функциональность работает, особенно все, что является общедоступным и доступно для записи «другим». Но, конечно, это только половина.

Мое имя пользователя daddyна всех Linux и Windows (es?), И мой пароль (открытый текст) также всегда одинаков. На NAS и Линукс daddyотносится в частности к группам familyи everybody. У меня есть определенный общий ресурс, который доступен только пользователю (Linux) familyи пользователям, входящим в группу family. Внутри общего ресурса есть каталог с именем «private», который принадлежит family:familyи имеет права доступа 770.

В частности, общий ресурс имеет следующие настройки:

browsable = yes
public = yes
invalid users = "guest"
write list = @"family","family"
valid users = "root",@"family","family"
inherit permissions = yes

Я могу получить доступ к общему ресурсу с компьютера Windows без запроса имени пользователя и пароля. Используя Windows, я могу создать файл и работать с ним. На NAS файл будет принадлежать daddy:everybodyс маской разрешений 666. Так что, очевидно, волшебным образом работает сопоставление моего имени пользователя в Windows / Linux.

Что не работает, так это доступ к «частному». Windows говорит мне, что у меня нет необходимых разрешений. Используя Linux и NFS, это работает, конечно, как daddyчлен группы family. Как ни странно, самба , должно быть , сделал связь между daddyи family, а, в противном случае он не позволил бы мне создавать и редактировать файлы на этом ресурсе.

Я установил smbdуровень журнала в 1023, но все, что я получаю, это большие файлы и никакой информации, с которой я не могу работать. grep daddy log*даже не дает никаких результатов. Однако иногда я вижу это:

log.192.168.0.10:[2014/01/05 18:46:29.919729,  5] smbd/uid.c:369(change_to_root_user)
log.192.168.0.10:  change_to_root_user: now uid=(0,0) gid=(0,0)
log.192.168.0.10:  smb_uid=0
log.192.168.0.10:  smb_uid=0

Я попытался статически сопоставить общий ресурс Samba с буквой драйвера. При этом можно установить флажок, который позволяет указать другое имя пользователя / пароль для подключения к общему ресурсу. Когда я сделаю это и предоставлю daddyпароль, Windows сообщит мне пароль пользователя, который, как я понимаю, означает, что предоставленное имя пользователя и пароль были неверными. Тем не менее, файлы журнала samba на NAS не записывают неудачную попытку подключения.

На данный момент я даже не знаю, что нужно исправить пользовательские настройки Linux, пользовательские настройки Windows, Samba, что-то еще ?! Мы ценим любую помощь в решении этой проблемы и обеспечении доступности каталога "private" только для пользователей, принадлежащих к определенной группе!

user1129682
источник