Я настраиваю новый домен Samba3 на Debian Wheezy. Я установил пакеты и настроил файл smb.conf по своему вкусу. Я не могу получить доступ к общим ресурсам, за исключением тех, которые я должен основывать на членстве в моей группе . Это может показаться нормальным, но я также указан admin users
в [global]
разделе. На всех других своих сайтах Samba3 я могу использовать это имя пользователя, чтобы получить доступ ко всем доступным ресурсам . Что мне не хватает?
Я вставил большую часть своего файла smb.conf, но я пытаюсь действительно получить доступ к supo
папке.
Вывод /etc/samba/smb.conf:
[global]
workgroup = workgroup
server string = %h server
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins lmhosts host bcast
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos"" %u
add group script = /usr/sbin/addgroup --force-badname %g
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
logon drive = H:
domain logons = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
valid users = @staff
admin users = luke, @another_group
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No
# works - I am a user
[trgo]
path = /home/trgo
valid users = @trgo
read only = No
inherit permissions = Yes
# works - I'm in the trgo group
[supo]
path = /home/supo
valid users = @supo
read only = No
inherit permissions = Yes
# doesn't work - I'm not in the supo group
[public]
path = /home/public
read only = No
inherit permissions = Yes
# works - I'm in the staff group
admin users
в этом[global]
разделе, и мне не нужно объявлять их в каждой акцииadmins users
, не разрешает группам, а отдельным пользователям: «Эта опция указывает список пользователей, которые выполняют файловые операции, как если бы они были пользователем root». это сравнивается сvalid users
: «Эти два параметра позволяют перечислять пользователей и группы, которым предоставлен или запрещен доступ к определенному общему ресурсу». Попробуйте удалить оператор @. Кроме того, проверьте, является ли это samba 3, а не 4, поскольку у 4 нет этой опции.