Como configurar os compartilhamentos do Samba para serem acessados ​​apenas por determinados usuários?

31

Eu tenho uma matriz RAID10 montada no Ubuntu Server 12.04. Criei algumas pastas no ponto de montagem e quero a seguinte funcionalidade.

Haverá 4 usuários, 3 deles são usuários do Windows: 'um' 'dois' e 'três'. 'four' é uma flâmula da mídia que só precisa acessar o compartilhamento MEDIA. Um Dois e Três precisam ter acesso total ao compartilhamento de mídia e seus próprios compartilhamentos pessoais (para documentos) aos quais nenhum outro usuário além deles pode acessar.

Atualmente, o usuário quatro funciona perfeitamente (possui acesso total à pasta MEDIA e não pode acessar pastas pertencentes a outros usuários). O problema é que, quando conectado como outro usuário, não consigo acessar nenhum compartilhamento; (tentou usar usuários válidos = e chmod para adicionar permissões sem sucesso).

TL; DR: preciso saber como configurar o Samba corretamente para restringir o acesso a certos compartilhamentos para determinados usuários e permitir que todos eles acessem uma pasta comum (todos os arquivos em uma montagem RAID10).

Liam
fonte

Respostas:

45

Cada usuário do samba também deve ter uma conta linux normal.

  1. Certifique-se de que todos os usuários possam acessar a pasta de mídia comum no lado unix (sem samba); Alternativamente, você pode definir force useremsmb.conf
  2. Verifique se cada usuário tem uma senha de samba definida. Você pode configurá-lo comsudo smbpasswd -a your_user
  3. Veja /etc/samba/smb.conf: verifique se a linha security = userestá definida na [GLOBAL]seção
  4. Defina suas ações /etc/samba/smb.conf, veja o exemplo

Ações de exemplo:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Isso estará acessível via \\yourserver\allaccess

Um compartilhamento de usuário único:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Reinicie o servidor samba após as alterações com:

sudo service smbd restart
phoibos
fonte
2
Você é um deus, as máscaras e o usuário da força eram o que eu precisava o tempo todo, mas não entendi.
Liam
4
Eu acho que "somente leitura" e "gravável" são os chamados "sinônimos invertidos" um para o outro. Não há necessidade de definir os dois.
precisa saber é o seguinte
1
Impressionante! Eu tinha feito tudo, exceto o passo 2. Eu nunca vi isso mencionado em nenhum outro lugar na criação de compartilhamentos de samba. Obrigado!!
PatrickSteele
Não especifique o nome do compartilhamento como temp, se desejar que seja gravável.
SergA 24/01