Mistura de compartilhamentos SMB entre convidado e usuário específico - como configurar e solucionar problemas

Question

Mistura de compartilhamentos SMB entre convidado e usuário específico - como configurar e solucionar problemas

#1 resposta do Rod Carty (1 votos)

1

Sou um usuário muito novo no Linux, embora conheça muito bem o Windows.

Eu configurei uma caixa Linux 14.04 como um servidor de arquivos. Inicialmente, configurei três pastas e usei a interface da GUI no aplicativo Files. Em compartilhamento de rede local, defino o compartilhamento como Permitir que outros usuários criem e excluam arquivos na pasta e no acesso de convidado. Isso funcionou bem.

Então, ontem à noite, criei uma pasta e compartilhei, mas não habilitei o acesso de visitante. Também criei uma conta de usuário do sistema Linux que corresponde ao logon do Windows, criei um grupo e defini-lo como proprietário da pasta e defina a propriedade da pasta para o grupo. Quando eu vou acessar a nova pasta específica do usuário, recebo um prompt de nome de usuário e senha como eu esperava pela primeira vez, e eu disse para lembrar as informações de logon para que eu não visse mais isso. Eu posso acessar a pasta, lendo e escrevendo arquivos para ela. O problema agora é que as três pastas originais de acesso a convidados não estão mais funcionando adequadamente para o usuário com o novo login. Ele tem acesso de navegação e leitura, bem como excluir permissões de arquivo, mas não posso modificar um arquivo existente nem executar um exe. Essas pastas de acesso de convidado ainda estão funcionando como desejado de outros computadores que não possuem logins de usuário do sistema Linux configurados.

Parece que preciso configurar explicitamente os três compartilhamentos de pastas originais para serem convidados e usuários. Alguém pode me orientar sobre como fazer isso e solucioná-lo? Eu prefiro usar uma GUI, se possível.

Enquanto esperava por alguma ajuda aqui, tentei entender melhor como isso funciona em conjunto. A configuração de compartilhamento de rede baseada na GUI do Nautilus parece funcionar bem apenas para acesso de convidado, mas eu descobri que ela não coloca as informações de compartilhamento no arquivo principal /etc/samba/smb.conf. Eu procurei por outros arquivos smb.conf na caixa, mas não encontrei nenhum. É minha suspeita que seria uma péssima idéia modificar o arquivo principal smb.conf e referenciar os mesmos compartilhamentos em ambos, mas com configurações diferentes. Alguém pode me indicar esses arquivos e talvez me dizer como migrar as informações para o arquivo principal smb.conf?

por Rod Carty 14.09.2016 / 11:40

1 resposta

unity - Ubuntu 16.04 sem barra de menu, lançador, barra superior, traço, bordas de janelas desaparecidas Ubuntu 16.04 Resolução do monitor 800x600

score 1 · Answer 1

Bem, enquanto eu estava esperando alguém responder, continuei cavando e resolvi uma resposta. Estou postando aqui para a posteridade.

Parece que o compartilhamento baseado em GUI do Nautilus é bom apenas para o compartilhamento de pastas não autenticado. Uma vez que uma pessoa queira ir para pastas compartilhadas específicas do usuário, seja ela misturada ou não a outras pastas compartilhadas de acesso de convidado, deve-se usar o arquivo principal /etc/samba/smb.conf.

Para não duplicar, recomendo primeiro desativar o compartilhamento da pasta no Nautilus. Em seguida, adicione o compartilhamento ao arquivo principal smb.conf. Para abrir o arquivo com privilégio de gravação, cole o seguinte comando no terminal:

sudo gedit /etc/samba/smb.conf

Ele pedirá a senha do seu login principal do Linux e abrirá o arquivo.

Adicione uma seção na parte inferior do arquivo para seus compartilhamentos. Para manter as coisas limpas e arrumadas, comecei com um cabeçalho: #========= Shares ========

Então eu construí duas seções, uma rotulada:

# public shared folders

e um rotulado:

# User-specific folders

No cabeçalho das pastas compartilhadas públicas, criei compartilhamentos para as várias pastas públicas. Aqui está um exemplo:

[public]

    comment = public folders for documents and downloaded files
    path=/home/murdfs/Documents/public
    browsable = yes
    guest only = yes
    guest ok = yes
    read only = no
    create mask = 0755

Uma entrada muito importante, se você estiver misturando pastas de acesso de convidado e pastas específicas de usuário em um computador Linux, é a opção somente guest = yes. Isso faz com que, mesmo que um computador tenha uma conta na caixa Linux, ele acesse pastas públicas com a conta de convidado. Se você não fizer isso, esses computadores criarão arquivos e pastas no compartilhamento público pertencentes ao seu login, para que outros possam vê-los e abri-los, mas não possam modificá-los e salvá-los. A idéia de pastas públicas é que todos têm direitos de acesso iguais e completos a arquivos e pastas, portanto, esse resultado não está certo.

As entradas de configuração de compartilhamento específicas do usuário são muito semelhantes, mas obviamente não há a opção somente para convidados. Aqui está um exemplo para comparação:

[MurdRcvr2]

    comment = Murdoch's Gem Shop Receiver2 computer's documents backup
    path=/home/murdfs/Documents/MurdRcvr2
    browsable = yes
    guest ok = no
    read only = no
    create mask = 0755

Depois de adicionar os compartilhamentos, salve o arquivo. Isso liberará o Terminal para que você possa executar as outras etapas necessárias.

Defina a propriedade das pastas compartilhadas por convidado. Vou usar o mesmo exemplo que dei para a configuração, para continuidade:

sudo chown nobody:nogroup /home/murdfs/Documents/public

Defina a propriedade dos compartilhamentos de pastas específicos do usuário. Isso pressupõe que você já tenha criado a conta de usuário, o que fez com que um grupo com o mesmo nome fosse criado automaticamente:

sudo chown :murdrcvr2 /home/murdfs/Documents/MurdRcvr2

Crie um nome de usuário do Samba e defina uma senha para a conta do usuário:

sudo smbpasswd -a murdrcvr2

Reinicie o serviço SMB (observe que isso desconecta todos os outros computadores conectados a compartilhamentos existentes nesta caixa do Linux, portanto, todos os arquivos compartilhados precisam ser fechados primeiro):

sudo service smbd restart

Agora você deve conseguir acessar as pastas de acesso de convidado de qualquer computador na rede sem fazer login e acessar apenas as pastas específicas do usuário após o login.