У меня есть сервер, который я хочу использовать для обмена файлами в локальной сети. Каждый пользователь должен иметь собственный каталог для себя, а также несколько общих каталогов:

FolderUser1 ... FolderUserN и SharedFolder1 ... SharedFolderN

Разрешение текущей папки:

drwxr-xr-x  2 admin admin  4096 2012-01-10 13:58 FolderUser1
drwxr-xr-x  2 admin admin  4096 2012-01-10 14:01 SharedFolder1

smb.conf:

[FolderUser1]
comment= FolderUser1 network dirctory
path = /home/admin/FolderUser1
valid users = User1
browsable= yes
public = no
writable = yes

Теперь я хотел бы узнать, какие права доступа к файлу должны быть установлены на сервере для фактических папок и какие разрешения должны быть установлены в файле конфигурации smb.conf, чтобы не возникало конфликтов разрешений. На данный момент клиенты не могут записать туда свои личные папки и получить сообщение об ошибке: В Permission denied

2 ответа2

1

Ваш smb.conf выглядит хорошо, хотя общие папки должны быть указаны как публичные. Я думаю, что вам нужно изменить владельца папки на сервере, хотя. Например:

drwxr-xr-x  2 admin admin  4096 2012-01-10 13:58 FolderUser1

Должно быть:

drwxr-xr-x  2 User1 User1(check)  4096 2012-01-10 13:58 FolderUser1

Проверьте группу пользователя по умолчанию и используйте ее, она может отличаться от имени пользователя, в зависимости от ваших настроек. Предполагая, что папки принадлежат правильным пользователям, ваши текущие права доступа (755) должны быть в порядке.

Samba должен запретить доступ других пользователей к закрытым папкам, несмотря на то, что у них есть права на чтение на сервере, если вы укажете это в smb.conf . Конечно, любой пользователь с обычным доступом к серверу все еще сможет получить доступ к этим папкам, поэтому не стесняйтесь увеличивать разрешения для любых папок, которые вы хотите сохранить более закрытыми, я не уверен в ваших точных настройках.

Проверьте man chown для получения подробной информации об изменении владельца файла / каталога:

Узнайте больше на страницах руководства Linux.

0

Как происходит аутентификация в данный момент?

Samba будет пытаться выдать себя за другого пользователя после аутентификации, а не за рабочие файлы как root. См. "Режимы безопасности", определенные в документации Samba.

Если вы используете LDAP или ADS, вам нужно заглянуть в справочную страницу модуля idmap : Concept и idmap.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .