Я хотел бы правильно настроить свой NAS с разрешениями пользователей и групп.
Хотя это было легко сделать для всех Linux-боксов, использующих NFS, я не могу заставить его работать с Windows и Samba, Windows7 и Samba 3.5.2 в этом случае. Основная функциональность работает, особенно все, что является общедоступным и доступно для записи "другим". Но, конечно, это только половина.
Мое имя пользователя daddy на всех Linux и Windows(es?) и мой (открытый текст) пароль тоже всегда один и тот же. На NAS и Linux'ах daddy принадлежит, в частности, family и everybody . У меня есть конкретные доли , которая доступна только (Linux) пользователь family и пользователи , принадлежащих к группе family Внутри общего ресурса есть каталог "private", принадлежащий family:family и установивший для него разрешения 770.
В частности, общий ресурс имеет следующие настройки:
browsable = yes
public = yes
invalid users = "guest"
write list = @"family","family"
valid users = "root",@"family","family"
inherit permissions = yes
Я могу получить доступ к общему ресурсу с компьютера Windows без запроса имени пользователя / пароля. Используя Windows, я могу создать файл и работать с ним. На NAS файл будет принадлежать daddy:everybody с маской разрешений 666. Так что, очевидно, волшебным образом работает сопоставление моего имени пользователя в Windows / Linux.
Что не работает, так это доступ к "частному". Windows говорит мне, что у меня нет необходимых разрешений. Конечно, в Linux и NFS это работает, так как daddy является членом family . Как ни странно, samba, должно быть, также установил связь между daddy и family , иначе он не позволил бы мне создавать и редактировать файлы в этой папке.
Я установил уровень логов smbd на 1023, но все, что я получаю, это большие файлы и никакой информации, с которой я не могу работать. grep daddy log* даже не дает никаких результатов. Тем не менее, я иногда вижу это:
log.192.168.0.10:[2014/01/05 18:46:29.919729, 5] smbd/uid.c:369(change_to_root_user)
log.192.168.0.10: change_to_root_user: now uid=(0,0) gid=(0,0)
log.192.168.0.10: smb_uid=0
log.192.168.0.10: smb_uid=0
Я попытался статически сопоставить ресурс самбы с письмом водителя. При этом можно установить флажок, который позволяет мне указать другое имя пользователя / пароль для подключения к общему ресурсу. Когда я сделаю это и предоставлю daddy и мой пароль, Windows перепроверет мне пароль пользователя ... который я понимаю, что предоставленное имя пользователя / пароль были неверными. Тем не менее, файлы журнала samba на NAS не записывают неудачную попытку подключения.
На данный момент я даже не знаю, что нужно исправить пользовательские настройки Linux, пользовательские настройки Windows, Samba, что-то еще ?! Будем благодарны за любую помощь в решении этой проблемы и предоставлении доступа к каталогу "private" только пользователям, принадлежащим к определенной группе!