1

Я использую небольшую машину RaspberryPi, которую я хотел превратить в сетевой ресурс с низким энергопотреблением, который полностью не защищен в моей домашней сети, и цель - сделать его универсальным дампом сети и общим медиаресурсом.

У меня подключен USB-накопитель и он доступен для чтения и записи из linux, общий ресурс виден с моего рабочего стола Windows8(64-битный) без имени пользователя и пароля, но ничто в сети, включая мой W7(64-битный), не может получить доступ на чтение / запись к доля.

pi@SambaPi /var/log/samba $ uname -a
Linux SambaPi 3.6.11+ #474 PREEMPT Thu Jun 13 17:14:42 BST 2013 armv6l GNU/Linux

Fstab:

proc            /proc           proc    defaults          0       0
/dev/mmcblk0p1  /boot           vfat    defaults          0       2
/dev/mmcblk0p2  /               ext4    defaults,noatime  0       1
/dev/sda1  /media/USBDRIVE  ntfs-3g rw,defaults,acl       0      0

cat /etc/samba/smb.conf | egrep -v '^ # | ^; | ^ $' (Конфигурация Samba без пробелов, комментариев и нечетных точек с запятой (Что это за строки?)удален)

[global]
   workgroup = WORKGROUP
   realm = raspberrypi
   netbios name = raspberrypi
   server string = %h server
   dns proxy = no
   name resolve order = lmhosts host wins bcast
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 10
   panic action = /usr/share/samba/panic-action %d
   security = SHARE
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   socket options = TCP_NODELAY
   usershare allow guests = yes
[homes]
   comment = Home Directories
   browseable = yes
[USB]
   path = /media/USBDRIVE
   comment = Media Share
   writeable = yes
   browseable = yes
   guest ok = yes
   public = yes
   force user = root
   read only = no
   read only = yes
   create mask = 0775
   directory mask = 0775

getfacl /media /USBDRIVE

# file: USBDRIVE/
# owner: root
# group: root
user::rwx
group::rwx
other::rwx
default:user::rwx
default:group::r-x
default:other::r-x

getfacl /media/USBDRIVE/testFileMadeAtCommantLine.txt

# file: testFileMadeAtCommantLine.txt
# owner: root
# group: root
user::rwx
group::rwx
other::rwx

Я просматривал системные журналы и не видел ничего, что соответствовало бы сообщениям о разрешениях, которые я получал, когда пытался добавить или удалить файл в общий ресурс.

2 ответа2

1

Настройка принудительного пользователя не означает, что вам не нужно вводить пароль. От smb.conf:

Это имя пользователя используется только после установления соединения. Таким образом, клиентам по-прежнему необходимо подключиться как действительный пользователь и предоставить действительный пароль. После подключения все файловые операции будут выполняться как "принудительный пользователь", независимо от имени пользователя, к которому подключен клиент. Это может быть очень полезно.

Укажите значение гостевой учетной записи и дайте этому пользователю разрешения rwx.

Кроме того, у вас есть read only = yes и read only = no указан на той же доли? Исправь это.

Вы можете использовать команду testparm, чтобы проверить smb.conf на наличие ошибок и распечатать исходную конфигурацию samba.

0

Janis. Ваш ответ выручил меня. И это работает просто отлично. Я удалил то, что вы порекомендовали, добавил то, что вы порекомендовали, и изменил права доступа и владельца для "гостевого" пользователя. Мой конфиг теперь выглядит так:

У Пи было имя игры. chown'd все файлы этому пользователю и дал играм все разрешения. И изменил конфиг, как вы рекомендовали.

Теперь он отлично работает, и мой конфиг такой:

[global]
   workgroup = WORKGROUP
   realm = raspberrypi
   netbios name = raspberrypi
   server string = %h server
   dns proxy = no
   name resolve order = lmhosts host wins bcast
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 10
   panic action = /usr/share/samba/panic-action %d
   security = SHARE
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   socket options = TCP_NODELAY
   usershare allow guests = yes
[homes]
   comment = Home Directories
   browseable = yes
[USB]
   path = /media/USBDRIVE
   comment = Media Share
   writeable = yes
   browseable = yes
   guest ok = yes
   guest account = games
   public = yes
   read only = no
   create mask = 0775

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .