Como configurar o compartilhamento de samba para a rede win

Navegue suas respostas
3

TY antecipadamente por toda a ajuda que eu obtenho nessa questão.

Eu tenho essa tarefa desagradável para configurar um servidor Ubuntu com samba para servidor de arquivos.

Para torná-lo mais complicado, tenho que fazer da seguinte forma:

4 grupos de usuários diferentes, cerca de 15 usuários na rede.

Os quatro grupos devem ter diferentes níveis de acesso a pastas compartilhadas.

FE: os grupos são "alto", "médio", "baixo" & "convidado". Cada grupo deve ter sua própria pasta nomeada após o grupo e acessar sua própria pasta e pastas pertencentes aos grupos de nível INFERIOR.   Grupo "high" deve ter acesso R / W a todas as pastas, "mid" não tem acesso à pasta "hihg", mas R / W à pasta mid e à pasta low.Low group herda isso da mesma maneira.Uma pasta R / W low , mas sem acesso a pastas médias nem altas.

O que eu tenho é uma nova instalação do UBUNTU 12.04.1LTS e alguns conhecimentos básicos de Linux.

Qualquer orientação é muito apreciada.

    
por Cups 01.02.2013 / 20:28

1 resposta

1

Vou começar supondo que você tenha:

  1. Samba instalado
  2. Ter a estrutura de arquivos já em vigor (suas pastas de grupo, montagens, etc.)
  3. Estão trabalhando principalmente na parte de configuração agora.
  4. Como existem 15 usuários, presumo que você não tenha um domínio de diretório ativo e ele será gerenciado manualmente no servidor.

Nota : Eu não sou um administrador de sistemas e realmente não posso dizer que esta é a maneira mais segura de realizar sua tarefa, no entanto, ela deve funcionar e ser bem direta. Parece que não é uma grande coisa lá, mas no futuro você pode querer re-estruturá-lo se a organização for escalável ou se você usar o AD ou algum serviço de domínio. Já que você mencionou que não está conectado à web, eu não vou entrar nesse assunto.

Agora, você precisa trabalhar no arquivo /etc/samba/smb.conf (que exigirá permissões de root).

A estrutura básica do arquivo smb.conf é: 

[sharename]
    comment = Whatever comment you want
    path = /path/to/share
    browseable = no   ; I assume...
    read only = no
    writeable = yes   ; Redundant of read only, but whatever
    create mask = 0700
    directory mask = 0700
    valid users = @groupname

Então, para a sua situação, provavelmente seria: 

[high]
    comment = The High User group
    path = /srv/high
    browseable = no
    read only = no
    writable = yes
    create mask = 0700
    directory mask = 0700
    valid users = @high
[mid]
    comment = The Mid User Group
    path = /srv/mid
    ... (copy from above)
    valid users = @high @mid
[low]
    comment = The Low User group
    path = /srv/low
    ...
    valid users = @high @mid @low
[guest]
    comment = The Guest User Group
    path = /srv/guest
    .... ; No valid users needed...

[Tenha certeza que você tem o caminho certo, eu os montaria assim - mas não tenho certeza da sua estrutura]

Você precisará adicionar os grupos à sua máquina:

addgroup {alto, médio, baixo, convidado}

Em seguida, você precisa de todos os usuários estabelecidos em seu servidor (a menos que você queira seguir a rota smbusers , que pode ser mais aplicável se você pretender para escalar sempre): 

useradd -m -g users -G high -s /bin/nologin USERNAME

Isso adiciona um usuário chamado "USERNAME" ao grupo "users" e ao grupo suplementar "high". Em seguida, para definir a senha passwd USERNAME . Também define seu shell para o nologin para que eles não possam efetuar login localmente no servidor e executar comandos.

Em seguida, adicione esse usuário ao SAMBA: 

smbpasswd -a USERNAME

Reinicie o Samba para testá-lo:

Systemd: 

service smb restart

Init: 

/etc/init.d/smb reload

Na seção [global] , eu recomendo que você ative o unix password sync = yes (acredito que já seja padrão). Dessa forma, qualquer que seja sua senha unix, a senha é para o compartilhamento.

Para montar a partir do Windows, você faria: \SERVERNAMEorIP\high de "map network drive" em Meu computador.

    
por 01.02.2013 / 21:18

Tags

Mover o canto quente do Gnome 3 Fazendo o backup de um mbox imap com o git, é uma boa ideia?