Вот установка:
У меня есть сервер, на котором работает Samba, с общим ресурсом MyShare. MyShare содержит папку, которая в файловой системе Сервера принадлежит пользователю «Пользователь1» и группе «Сотрудники». Папка и ее файлы имеют размер 770 и 660 соответственно. Владелец и группа для чтения / записи, нет доступа к миру.
Определение доли:
[MyShare]
comment = MyShare
path = /home/samba/Shares/MyShare
browsable = yes
guest ok = yes
read only = no
force group = +Employees
inherit permissions = yes
На Сервер, Пользователь1, Пользователь2, Пользователь3 и т. Д. Являются членами группы «Сотрудники». Теоретически любой член группы может работать с любым файлом, принадлежащим группе, независимо от владельца (кто его создал).
На Клиенты, UID произвольны (они не соответствуют UID сервера), а группа «Сотрудники» не существует.
Когда я подключаюсь по ssh к серверу как «Пользователь2», я могу видеть и читать / записывать все файлы (даже если пользователь1 является владельцем), потому что я являюсь членом группы «Сотрудники», файлы и папка группируются. принадлежат «Сотрудникам», а файлы и папки доступны для группового чтения и записи. Это как и ожидалось.
Проблема возникает при доступе к этому общему ресурсу через Samba с клиентской машины Ubuntu.
Я монтирую общий ресурс с помощью / etc / fstab как:
//192.168.1.100/MyShare /media/samba/MyShare cifs
noperm,credentials=/root/smb/creds,rw,iocharset=utf8,uid=1000 0 0
Он работает нормально, но относится ко мне так, как будто я не являюсь членом группы «Сотрудники». Другими словами, я могу получить доступ к файлам, которыми владею (user2), но не к файлам, принадлежащим группе «Сотрудники», поскольку он не думает, что я являюсь членом группы «Сотрудники».
Как заставить Samba подтвердить членство пользователя User2 в группе «Сотрудники»?
Вы добавили соответствующее групповое сопоставление для произвольных групп на клиентских машинах?