Проблема с правами доступа к общему ресурсу Samba - общий ресурс только с разрешениями на файловую систему

#windows #linux #permissions #samba

#Windows #linux #разрешения #samba

Вопрос:

Я пытаюсь создать общий ресурс Samba в системе Linux (SLES10), но у меня возникли проблемы с разрешениями Samba. Я хочу создать это как общедоступный общий ресурс с правами доступа к файлам, контролируемыми на уровне файловой системы (чтобы все пользователи могли сопоставить диск, но они могут просматривать дальше, только если у них есть дополнительные разрешения файловой системы).

Я смог создать общий ресурс и сопоставить его с любым пользователем. Проблема в том, что я, похоже, могу получить достаточные разрешения, только если я войду в систему как «root». Если я войду в систему с другим пользователем, даже если у него есть разрешения на чтение и запись в базовую папку, я вообще не смогу просматривать эти папки.

Вот информация об общем доступе из /etc/samba/smb.conf:

 [sambatest]
        comment = Samba Test
        public = yes
        path = /var/opt/folder
        read only = No
        writeable = Yes
        write list = user1 user2 user3
        browseable = Yes

Вот пример разрешений для каталога в общей папке:

 drwxrwxr-x  5 user1 group1   40 Nov  4 17:02 .
drwxr-xr-x 11 user1 group1 4096 Oct 20 09:20 ..
drwxrwx---  4 user1 group1   41 Nov  4 17:02 BASE
drwxrwx---  6 user1 group1   78 Oct 28 10:11 Files
drwxrwx---  2 user1 group1   22 Nov  4 17:02 test

После сопоставления диска с учетными данными «user1» я пытаюсь просмотреть «тест» из Windows XP, но получаю сообщение «Z:test недоступен: доступ запрещен «.

Если я сопоставлю ту же общую папку, используя учетные данные «root», это сработает.

Мало помощи? Я уверен, что сталкивался с этим раньше, но не могу понять, как это исправить…

Ответ №1:

Я думаю, вам нужно попробовать изменить этот каталог на 755 и попробовать с этой конфигурацией

 [sambatest]
    comment = Samba Test
    public = yes
    path = /var/opt/folder
    read only = yes
    writeable = yes
    write list = user1 user2 user3
    browseable = yes
    create mask = 0775

Дополнительная информация о:

1. Спасибо за помощь. Это сработало, но в основном сделало каталоги полностью доступными для общественности. Но из-за этого, я думаю, я понял, что аутентификация учетных данных пользователя, которые я использую для сопоставления общего ресурса Samba, не работает. Кажется, что он проверяет подлинность root, но не другого пользователя. Я не вижу ничего конкретно связанного с этим в / var / log / messages (хотя есть куча сообщений, но я думаю, что они просто связаны с отсутствием сервера печати CUPS): Невозможно подключиться к локальному хосту сервера CUPS: 631 — Отказано в подключении

2. Соответствует ли эта ‘create mask’ даже chmod, который вы просили его создать? Мне это не кажется. Для , этот метод chmod — неправильный путь. Конфигурация Samba была бы реальным способом исправить это, если бы мы знали, каков реальный ответ.