У меня есть сервер Debian, на котором размещены общие папки Samba, которые я монтирую на многочисленных Windows-боксах. Из соображений безопасности я создал отдельных пользователей Samba с паролями, которые не синхронизируются с ОС и не используют PAM.

На сервере у меня есть такие папки:

  • /data/user1/docs
  • /data/user2/docs
  • /data/...../docs

Можно ли написать один экспорт так, чтобы каждый пользователь мог только просматривать / читать / писать свой собственный ресурс? Таким образом, user1 будет проходить аутентификацию и будет показывать только их /data/user1/docs?

Если это имеет значение, вот мои smb.comf и usermap.txt:

smb.conf:

[global]
        security = user
        encrypt passwords = true
        guest account = nobody
        server string = %h server (Samba, Debian)
        username map = /etc/samba/usermap.txt
   workgroup = WORKGROUP
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes

usermap.txt:

!user1 = user1
!user2 = user2
!user3 = user3
...

0