Precisa de conselhos sobre compartilhamentos e permissões de samba

Question

Precisa de conselhos sobre compartilhamentos e permissões de samba

#1 resposta do Decent Dabbler (1 votos)

0

Estou tentando conseguir o seguinte, para acessar os compartilhamentos do samba a partir de uma caixa do Windows XP:

Os usuários ativos recebem um diretório inicial que pode ser acessado com permissões completas por meio do samba, se eles forem autenticados como o proprietário. Eu tenho isso trabalhando com as seguintes configurações de configuração do samba:

####### Authentication #######

   security = user
   encrypt passwords = yes
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdate$
   pam password change = yes
   map to guest = bad user

####### Shares #######

[homes]
   comment = %S
   path = /home/%S
   allow hosts = 127. 192.168.1.
   valid users = %S
   browseable = yes
   writable = yes
   create mask = 0700
   directory mask = 0700

Isso funciona praticamente como esperado, além das permissões certas que estão sendo definidas quando eu crio arquivos e diretórios. Mas eu li algumas outras respostas que falam sobre mexer com diferentes mask variants. Então provavelmente vou consertar isso, então: até aí tudo bem.

O que eu gostaria de ter adicionalmente, é outra pasta ( music ) que pode ser acessada com permissões totais por mim (digamos myusername ), e somente permissões de leitura por convidados (que não precisam autenticar para acessar essas pastas).

Eu criei um grupo chamado music e um usuário chamado music com um diretório inicial /home/music e também adicionei myusername ao grupo music . Então eu tentei a seguinte configuração do samba:

[music]
   comment = %S
   path = /home/music
   allow hosts = 127. 192.168.1.
   browsable = yes
   writable = yes
   read list = @music
   write list = myusername
   create mask = 0700
   directory mask = 0700

No entanto, o login neste diretório samba como myusername do Windows XP não me permitiu criar arquivos e / ou diretórios. Isso pode ser devido a conflitos com a configuração [homes] (já que ela também está se referindo a diretórios em /home )? Ou estou entendendo mal os princípios das permissões de usuário / grupo?

Além disso, comecei a pensar: será necessário criar o grupo e o usuário music para começar? Parece ser um pouco redundante quando eles não teriam acesso de gravação para começar de qualquer maneira. Eu não poderia simplesmente criar o diretório /home/music com sudo (ou outra sugestão talvez?), E usar as configurações do samba acima.

De qualquer maneira, eu faço gosto de ter essa pasta na partição /home (em um disco rígido separado sendo a única partição nesse disco rígido). Considero esse tipo de partição como "dados", não apenas como "dados do usuário". Ou isso é desaprovado, em geral?

Como você pode ver, estou tendo um pouco de dificuldade em pensar em uma boa estratégia de permissões e surgindo com a configuração correta do samba.

Você poderia lançar alguma luz sobre como eu poderia alcançar melhor o que estou tentando realizar?

por Decent Dabbler 12.03.2012 / 01:45

1 resposta

O Windows 7 não inicializa a partir do GRUB Eu instalei a última versão do kernel no Kubuntu, mas ela não aparece na lista do grub

score 1 · Answer 1

OK, até agora consegui, de certa forma, conseguir o que queria criando um diretório em myusername chamado music . Eu apaguei o grupo e o usuário music (e seu diretório home).

Então, agora, minha estrutura é:

- /home
   - /myusername
     - /music
   - /otherusername
   - /andanotherusername

E consegui obter diretórios pessoais de usuários totalmente acessíveis com (como eu já tinha):

[homes]
   comment = %S
   path = /home/%S
   allow hosts = 127. 192.168.1.
   valid users = %S
   browseable = no
   writable = yes
   create mask = 0700
   directory mask = 0700

E um diretório music sendo somente leitura para convidados e totalmente acessível para myusername com:

[music]
   comment = %S
   path = /home/myusername/music
   allow hosts = 127. 192.168.1.
   browsable = yes
   guest ok = yes
   guest account = nobody
   read list = nobody
   write list = myusername
   create mask = 0755
   directory mask = 0700

Ainda é um pouco estranho ter que ter um subdiretório no diretório myusername home. De preferência, eu gostaria de ter o diretório music não sendo vinculado a mim mesmo.

Eu queria responder minha própria pergunta como uma sugestão para outras pessoas que poderiam querer coisas semelhantes.

Ainda gostaria de receber sugestões melhores.