Como posso configurar os compartilhamentos do Samba para serem acessados apenas por determinados usuários?

Navegue suas respostas
27

Eu tenho um array RAID10 montado no Ubuntu Server 12.04. Eu criei algumas pastas dentro do ponto de montagem e quero a seguinte funcionalidade.

Haverá 4 usuários, 3 deles são usuários do Windows: 'um' 'dois' & amp; 'três'. 'four' é um streamer de mídia que só precisa acessar o compartilhamento MEDIA. Um Dois e Três precisa ter acesso total ao compartilhamento de mídia e seus próprios compartilhamentos pessoais (para documentos) que nenhum outro usuário, exceto eles, pode acessar.

Atualmente, o usuário quatro funciona perfeitamente (tem acesso total à pasta MEDIA e não pode acessar pastas de propriedade de outros usuários). O problema é que, quando conectado como outro usuário, não consigo acessar nenhum compartilhamento; (tentei usar usuários válidos = e usando chmod para adicionar permissões sem sucesso).

TL; DR: Eu preciso saber como configurar o Samba adequadamente para restringir o acesso a certos compartilhamentos para certos usuários e permitir que todos eles acessem uma pasta comum (todos os arquivos em uma montagem RAID10).

    
por Liam 29.10.2012 / 08:10

1 resposta

38

Cada usuário do samba deve ter uma conta linux normal também.

  1. Certifique-se de que todos os usuários possam acessar a pasta de mídia comum no lado unix (sem samba); Como alternativa, você pode definir force user em smb.conf
  2. Certifique-se de que cada usuário tenha um conjunto de senhas do samba. Você pode configurá-lo com sudo smbpasswd -a your_user
  3. Veja /etc/samba/smb.conf : verifique se a linha security = user está definida na seção [GLOBAL]
  4. Defina seus compartilhamentos em /etc/samba/smb.conf , consulte o exemplo

Compartilhamentos de exemplo: 

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Isso estará acessível via \yourserver\allaccess

Um único compartilhamento de usuário: 

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Reinicie o servidor samba após as alterações com: 

sudo service smbd restart
    
por phoibos 29.10.2012 / 14:52

Tags

Onde posso encontrar as opções de configuração usadas para construir um pacote? Atualizando a lista de redes sem fio?