Как я могу настроить доступ к общим ресурсам Samba только для определенных пользователей?

yodo.im · 28.Апрель.2022 15:04:23

У меня есть массив RAID10, установленный на Ubuntu Server 12.04. Я создал несколько папок в точке монтирования и хочу получить следующую функциональность.

Там будет 4 пользователя, 3 из них - пользователи Windows: "один", "два" и "три". "четыре" - это медиа-стример, которому нужен только доступ к общему МЕДИА-ресурсу.Один, Два и три должны иметь полный доступ к общему медиа-ресурсу и своим личным общим ресурсам (для документов), к которым другие пользователи, кроме них, не могут получить доступ.

В настоящее время Четвертый пользователь работает отлично (имеет полный доступ к папке МУЛЬТИМЕДИА и не может получить доступ к папкам, принадлежащим другим пользователям). Проблема в том, что при входе в систему под именем другого пользователя я не могу получить доступ ни к одному из общих ресурсов; (пробовал использовать valid users = и использовать chmod для добавления разрешений, но безрезультатно).

TL; DR: Мне нужно знать, как правильно настроить Samba, чтобы ограничить доступ к определенным общим ресурсам для определенных пользователей и разрешить всем им доступ к одной общей папке (все файлы на RAID10 mount).

Darya_D · 28.Апрель.2022 15:09:15

Каждый пользователь samba также должен иметь обычную учетную запись Linux.

Убедитесь, что каждый пользователь может получить доступ к общей папке мультимедиа на стороне unix (без samba); в качестве альтернативы вы можете установить force user в smb.conf
Убедитесь, что у каждого пользователя установлен пароль samba. Вы можете установить его с помощью sudo smbpasswd -a your_user
Смотреть на /etc/samba/smb.conf: проверьте, находится ли линия security = user устанавливается в [GLOBAL] раздел
Установите свои акции в /etc/samba/smb.conf, см. пример

Пример акций:

[allaccess]    path = /media/common    read only = no    writeable = yes    browseable = yes    valid users = one, two, three, four    create mask = 0644    directory mask = 0755    ; if you set this, all files get written as this user    force user = one

Это будет доступно через \\yourserver\allaccess

Общий доступ к одному пользователю:

[special]    path = /home/two/onlytwo    read only = no    writeable = yes    browseable = yes    valid users = one    create mask = 0640    directory mask = 0750

Перезапустите сервер samba после внесения изменений с помощью:

sudo service smbd restart