usuários admin não estão trabalhando no Samba 3

0

Estou configurando um novo domínio Samba3 no Debian Wheezy. Eu instalei os pacotes e ajustei o arquivo smb.conf ao meu gosto. No entanto, não consigo acessar os compartilhamentos, exceto os que devem ser baseados em minha própria associação de grupo . Isso pode parecer normal, mas também estou listado como admin users na seção [global] . Em todos os meus outros sites do Samba3, eu posso usar esse nome de usuário para obter acesso a todos os compartilhamentos disponíveis. O que estou perdendo?

Eu colei a maior parte do meu arquivo smb.conf, mas estou realmente tentando acessar a pasta supo .

Saída do /etc/samba/smb.conf:

[global]
        workgroup = workgroup
        server string = %h server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        name resolve order = wins lmhosts host bcast
        add user script = /usr/sbin/adduser --quiet --disabled-password --gecos"" %u
        add group script = /usr/sbin/addgroup --force-badname %g
        add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
        logon drive = H:
        domain logons = Yes
        dns proxy = No
        wins support = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        valid users = @staff
        admin users = luke, @another_group

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700
        browseable = No
# works - I am a user

[trgo]
        path = /home/trgo
        valid users = @trgo
        read only = No
        inherit permissions = Yes
# works - I'm in the trgo group

[supo]
        path = /home/supo
        valid users = @supo
        read only = No
        inherit permissions = Yes
# doesn't work - I'm not in the supo group

[public]
        path = /home/public
        read only = No
        inherit permissions = Yes
# works - I'm in the staff group
    
por Canadian Luke 09.04.2014 / 04:09

1 resposta

0

Você pode definir vários grupos / usuários nos parâmetros valid users (também invalid users ) desta forma:

[supo]
        path = /home/supo
        valid users = @supo, @trgo
        read only = No
        inherit permissions = Yes
# works - you are joined to at least one of the group

Você também pode, caso não confie em alguém desse grupo, usar invalid users :

[supo]
        path = /home/supo
        invalid users = canadian 
        valid users = @supo, @trgo
        read only = No
        inherit permissions = Yes
# doesn't work - you are not authorised, even if you are member of the trgo group ;)

O manual não especifica a ordem em que as regras são aplicadas, mas a parte invalid users implica que ele tenha precedência:

This is a list of users that should not be allowed to login to this
service. This is really a paranoid check to absolutely ensure an
improper setting does not breach your security.
    
por 09.04.2014 / 04:47

Tags