Я хотел бы правильно настроить свой NAS с разрешениями пользователей и групп.
Хотя это было легко сделать для всех Linux-боксов, использующих NFS, я не могу заставить его работать с Windows и Samba, Windows7 и Samba 3.5.2 в этом случае. Основная функциональность работает, особенно все, что является общедоступным и доступно для записи «другим». Но, конечно, это только половина.
Мое имя пользователя daddy
на всех Linux и Windows (es?), И мой пароль (открытый текст) также всегда одинаков. На NAS и Линукс daddy
относится в частности к группам family
и everybody
. У меня есть определенный общий ресурс, который доступен только пользователю (Linux) family
и пользователям, входящим в группу family
. Внутри общего ресурса есть каталог с именем «private», который принадлежит family:family
и имеет права доступа 770.
В частности, общий ресурс имеет следующие настройки:
browsable = yes
public = yes
invalid users = "guest"
write list = @"family","family"
valid users = "root",@"family","family"
inherit permissions = yes
Я могу получить доступ к общему ресурсу с компьютера Windows без запроса имени пользователя и пароля. Используя Windows, я могу создать файл и работать с ним. На NAS файл будет принадлежать daddy:everybody
с маской разрешений 666. Так что, очевидно, волшебным образом работает сопоставление моего имени пользователя в Windows / Linux.
Что не работает, так это доступ к «частному». Windows говорит мне, что у меня нет необходимых разрешений. Используя Linux и NFS, это работает, конечно, как daddy
член группы family
. Как ни странно, самба , должно быть , сделал связь между daddy
и family
, а, в противном случае он не позволил бы мне создавать и редактировать файлы на этом ресурсе.
Я установил smbd
уровень журнала в 1023, но все, что я получаю, это большие файлы и никакой информации, с которой я не могу работать. grep daddy log*
даже не дает никаких результатов. Однако иногда я вижу это:
log.192.168.0.10:[2014/01/05 18:46:29.919729, 5] smbd/uid.c:369(change_to_root_user)
log.192.168.0.10: change_to_root_user: now uid=(0,0) gid=(0,0)
log.192.168.0.10: smb_uid=0
log.192.168.0.10: smb_uid=0
Я попытался статически сопоставить общий ресурс Samba с буквой драйвера. При этом можно установить флажок, который позволяет указать другое имя пользователя / пароль для подключения к общему ресурсу. Когда я сделаю это и предоставлю daddy
пароль, Windows сообщит мне пароль пользователя, который, как я понимаю, означает, что предоставленное имя пользователя и пароль были неверными. Тем не менее, файлы журнала samba на NAS не записывают неудачную попытку подключения.
На данный момент я даже не знаю, что нужно исправить пользовательские настройки Linux, пользовательские настройки Windows, Samba, что-то еще ?! Мы ценим любую помощь в решении этой проблемы и обеспечении доступности каталога "private" только для пользователей, принадлежащих к определенной группе!
источник