Назад | Перейти на главную страницу

Разрешения Samba - собираюсь закинуть!

Я пытаюсь настроить общий ресурс samba на своем компьютере с Ubuntu 8.04 LTS, который будет использоваться моими клиентами Mac и Windows.

Я создал группу «samba» и добавил к ним своих пользователей Linux, дал им пароли samba, я могу подключаться и размещать файлы, все отлично, кроме разрешений.

Кстати, домашний общий ресурс по умолчанию был полностью удален, чтобы гарантировать, что он не конфликтует.

[archive]
path = /home/archive
read only = no
guest ok = yes
browseable = yes
create mode = 0664
directory mode = 0775
force group = samba

Цель - сделать его доступным для чтения гостями, а пользователям самбы - полный контроль. Когда пользователь, не являющийся гостем, помещает файл в общий архивный ресурс, он имеет правильную группу «самба», но права доступа равны 644 вместо предполагаемых 664.

Я пробовал изменить режим создания и режим каталога, чтобы создать маску и маску каталога, а также каждую комбинацию со словом силы перед ними.

Я не понимаю, почему это не работает, любая помощь приветствуется.

Публикация всего моего smb.conf:

[global]
 workgroup = EXAMPLE
 server string = %h
 map to guest = Bad User
 obey pam restrictions = Yes
 passdb backend = tdbsam
 pam password change = Yes
 passwd program = /usr/bin/passwd %u
 passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
 unix password sync = Yes
 syslog = 0
 log file = /var/log/samba/log.%m
 max log size = 1000
 dns proxy = No
 usershare allow guests = Yes
 panic action = /usr/share/samba/panic-action %d
 invalid users = root
 force create mode = 0664
 force directory mode = 0775

[printers]
 comment = All Printers
 path = /var/spool/samba
 create mask = 0700
 printable = Yes
 browseable = No

[print$]
 comment = Printer Drivers
 path = /var/lib/samba/printers

[archive]
 path = /home/archive
 force group = samba
 read only = No
 create mask = 0664
 directory mask = 0775

[server_backups]
 path = /home/server_backups
 force user = root
 force group = samba
 read only = No
 create mask = 0664
 directory mask = 0775

Спасибо,

У меня сейчас нет активной конфигурации Samba, поэтому я не могу проверить, включена ли она по умолчанию в установках Ubuntu. Тем не менее, загляните в свой smb.conf и посмотрите, нет ли где-нибудь оператора "create mask". Вы можете обнаружить, что он установлен на 022, и вам нужно будет очистить групповой бит (установить на 002 или просто уничтожить всю строку).

Также обратите внимание, что «режим создания» является синонимом «маски создания».

Это может помочь. Я делаю нечто подобное, но только одна акция открыта для пользователей группы. Другие общие ресурсы доступны только для чтения, за исключением одного пользователя-сопровождающего. В [Глобальный] раздел моего smb.conf почти идентичен вашему, за исключением того, что я не использую принудительно создать / режим каталога директивы (в моем случае они будут мешать другим акциям).

Вот определение доли:

[shared stuff]
        comment = blah, blah, etc
        path = /path/to/share
        write list = @sambagroup
        force group = +sambagroup
        read only = yes
        directory mask = 0775
        create mask = 0664
        guest ok = yes
        invalid users = root
        case sensitive = True
        default case = lower
        preserve case = yes
        short preserve case = yes

Вот важные вещи:

  • read only = yes - по умолчанию только чтение.
  • guest ok = yes - гости могут просматривать.
  • write list = @sambagroup - Аутентифицированные члены Самбагруппа могу писать.
  • force group = +sambagroup - Знак + означает, что сила применяется только к существующим членам sambagroup. Они уже единственные, кто умеет писать. Я думаю, без +, гость дано Самбагруппа учетные данные, которые не нужны (особенно с написать список директива выше).
  • directory mask = 0775
  • create mask = 0664

Они делают именно то, что вы хотите от ваших: «drwxrwxr-x» для каталогов, «rwxrwxr-x» для файлов, а вновь созданные файлы принадлежат пользователю и Самбагруппа. Сопровождающие других общих ресурсов получают такие же разрешения, как и все остальные, при работе в общие материалы, а разрешения и группы являются нормальными, когда они работают в других общих папках.

Мой smb.conf работал с небольшими изменениями в нескольких разных версиях Samba, и в настоящее время используется с Samba 3.2.5. Я никогда не запускал его на Ubuntu 8.04, но он работал на Ubuntu 7.04 долгое время, прежде чем его перевели на недавнюю установку Debian Lenny.