Eu gostaria de configurar meu NAS adequadamente com permissões de usuário e grupo.
Embora isso tenha sido fácil de realizar em todas as caixas Linux que usam o NFS, não posso fazê-lo funcionar com o Windows e o Samba, o Windows7 e o Samba 3.5.2 nesse caso. Funtionality básico funciona, especialmente tudo o que é público e gravável por "outros". Mas é claro que é apenas metade disso. Meu nome de usuário é daddy em todos os Linuxes e Windows (es?) e minha senha (em texto não criptografado) também é sempre a mesma. No NAS e Linuxes daddy pertence em particular aos grupos family e everybody . Eu tenho um compartilhamento específico que só é acessível pelo usuário (Linux) family e usuários pertencentes ao grupo family . Dentro do compartilhamento, existe um diretório chamado "private", que pertence a family:family e definiu suas permissões para 770.
O compartilhamento tem, em particular, essas configurações:
browsable = yes
public = yes
invalid users = "guest"
write list = @"family","family"
valid users = "root",@"family","family"
inherit permissions = yes
Eu posso acessar o compartilhamento da máquina do Windows sem ser solicitado nome de usuário / senha. Usando o Windows, posso criar um arquivo e trabalhar com ele. No NAS, o arquivo será de propriedade de daddy:everybody com uma máscara de 666 permissões. Então parece que magicamente funciona um mapeamento entre meu nome de usuário do Windows / Linux.
O que não funciona é acessar "privado". O Windows me diz que não tenho as permissões necessárias. Usando Linux e NFS, isso funciona, é claro, já que daddy é um membro do grupo family . Por incrível que pareça, o samba deve ter feito a conexão entre daddy e family , caso contrário, não me deixaria criar e editar arquivos nesse compartilhamento.
Eu defini o nível de log de smbd para 1023, mas tudo que eu obtenho são arquivos grandes e nenhuma informação com a qual eu possa trabalhar. grep daddy log* não produz nenhum resultado. No entanto, às vezes vejo isso:
log.192.168.0.10:[2014/01/05 18:46:29.919729, 5] smbd/uid.c:369(change_to_root_user)
log.192.168.0.10: change_to_root_user: now uid=(0,0) gid=(0,0)
log.192.168.0.10: smb_uid=0
log.192.168.0.10: smb_uid=0
Eu tentei mapear estaticamente o compartilhamento de samba para uma carta de motorista. Ao fazer isso, você tem a opção de selecionar uma caixa de seleção que me permite fornecer um nome de usuário / senha diferente para conectar o compartilhamento. Quando eu faço isso e forneço daddy e minha senha, o Windows irá me reenviar para a senha do nome de usuário ... o que eu acho que significa que o nome de usuário / senha fornecidos estavam incorretos. No entanto, os arquivos de log do samba no NAS não registram uma tentativa de conexão com falha.
A partir de agora, eu nem sei o que precisa corrigir configurações de usuário do Linux, configurações de usuário do Windows, Samba, algo mais ?! Qualquer ajuda para resolver este problema e tornar o diretório "privado" acessível apenas para usuários pertencentes a um determinado grupo é apreciado!