У меня есть сервер Debian, на котором размещены общие папки Samba, которые я монтирую на многочисленных Windows-боксах. Из соображений безопасности я создал отдельных пользователей Samba с паролями, которые не синхронизируются с ОС и не используют PAM.
На сервере у меня есть такие папки:
/data/user1/docs/data/user2/docs/data/...../docs
Можно ли написать один экспорт так, чтобы каждый пользователь мог только просматривать / читать / писать свой собственный ресурс? Таким образом, user1 будет проходить аутентификацию и будет показывать только их /data/user1/docs?
Если это имеет значение, вот мои smb.comf и usermap.txt:
smb.conf:
[global]
security = user
encrypt passwords = true
guest account = nobody
server string = %h server (Samba, Debian)
username map = /etc/samba/usermap.txt
workgroup = WORKGROUP
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
usermap.txt:
!user1 = user1
!user2 = user2
!user3 = user3
...