Não é possível criar compartilhamento público de samba

0

Ei, eu tenho um problema um pouco estranho. Não consigo criar um compartilhamento público em um sistema de arquivos ext4. Os compartilhamentos com autenticação, bem como o compartilhamento público em um trabalho de volume ntfs.

Aqui está a saída de testparm -S :

$ sudo testparm -S
Load smb config files from /etc/samba/smb.conf
Processing section "[Movies]"
Processing section "[Medien]"
Processing section "[Home]"
Processing section "[Musik]"
Processing section "[Hörspiele]"
Processing section "[Upload]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters                                                                    
[global]                                                                               
        server role = standalone server                                                
        map to guest = Bad User                                                        
        obey pam restrictions = Yes                                                    
        pam password change = Yes                                                      
        passwd program = /usr/bin/passwd %u                                            
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .                                                    
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        min receivefile size = 16384
        load printers = No
        show add printer wizard = No
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        aio read size = 16384
        aio write size = 16384
        use sendfile = Yes


[Movies]
        comment = Video's and Movies Folder
        path = /media/Filme
        write list = samuel judith
        force user = samuel
        guest ok = Yes


[Medien]
        comment = Media Folder
        path = /media/Medien
        valid users = samuel judith
        read only = No


[Musik]
        comment = Alle Audio Verzeichnisse
        path = /media/Medien/Musik/
        guest ok = Yes

Veja a saída relevante de blkid :

/dev/sda1: LABEL="Filme" UUID="542BCF283D4C91C6" TYPE="ntfs" PARTUUID="cf2765cb-01"
/dev/sdb1: LABEL="Medien" UUID="9081cc55-7f1d-4567-ab43-ddefab6e8e19" TYPE="ext4" PARTUUID="4c80cbf1-a0be-4732-a0de-ba603bc7fa16"

As saídas de ls -al para ver as permissões dos diretórios:

$ ls -al /media/
insgesamt 8
drwxr-xr-x  1 root   root     68 Aug  5  2016 .
drwxr-xr-x  1 root   root    258 Sep 19  2016 ..
drwxrwxr-x  1 samuel samuel 4096 Jun  7  2017 Filme
drwxrwS--- 12 samuel samuel 4096 Dez 11 22:04 Medien

$ ls -al /media/Medien/
insgesamt 56
drwxrwS--- 12 samuel samuel  4096 Dez 11 22:04 .
drwxr-xr-x  1 root   root      68 Aug  5  2016 ..
drwxrwS---  3 samuel samuel  4096 Jan 25  2017 Download
drwxrwsr-x 35 samuel samuel  4096 Jan 19  2017 Hörspiele
drwxrw----  2 root   root   16384 Jan 22  2016 lost+found
drwxrwsr-x 10 samuel samuel  4096 Jun  2  2016 Musik
drwxrwsr-x  3 samuel samuel  4096 Mai  2  2016 Recording
drwxrwS---  4 samuel samuel  4096 Dez  1  2015 .Trash-1000
drwxrw-rwx 15 samuel samuel  4096 Okt  6 10:49 Upload

Eu pensei que poderiam ser as permissões dos diretórios, mas todos podem lê-los, então o usuário não deveria ser capaz de lê-los também.

    
por Sammy 13.12.2017 / 22:49

1 resposta

0

Se você está tentando compartilhar Hörspiele e Musik separadamente, lembre-se de que outras pessoas não podem acessar /media/Medien/* sem ter permissão de execução em /media e /media/Medien .

Em um diretório, a permissão de execução é necessária para poder incluí-lo no caminho para qualquer um dos arquivos contidos nele e em seus subdiretórios. Com a permissão de execução e sem permissão de leitura, você pode acessar arquivos conhecidos, mas não pode ver seu conteúdo, embora possa ver o conteúdo de subdiretórios conhecidos em que você tem permissão de leitura.

No seu caso, definir a permissão de execução sem leitura para outros permitirá ler e navegar pelo acesso a /media/Medien/Hörspiele/ e /media/Medien/Musik/ onde esses nomes são conhecidos, mas os arquivos e diretórios em /media/Medien/ não serão visíveis.

    
por 14.12.2017 / 14:25