Назад | Перейти на главную страницу

Частные и общедоступные ресурсы Samba для Windows

У меня возникла проблема с настройкой общих ресурсов Samba для использования в Windows. У меня есть два общих ресурса: 1] общий ресурс, доступный для всех в сети, 2] общий ресурс администратора, который должен быть защищен паролем всего для двух пользователей.

Публичный ресурс работает нормально, без проблем. Закрытый создан, виден из окон под устройством Raspberry, но я не могу получить к нему доступ с помощью пользователя Samba. Я потратил много времени на поиски, но могу найти, что делаю неправильно.

Вот определение папок в smb.conf:

[share]
comment = Shared folder
path = /media/external/share
public = yes
writable = yes
guest ok = yes
create mask = 0775

[admin]
comment = Admin folder
path = /media/external/share
public = no
guest ok = no
valid users = pi admin

в части аутентификации я использую

security = user

У меня есть как пользователи, созданные как пользователи Linux, так и как пользователи Samba.

Когда я открываю папку «Поделиться» в Win 7, это нормально. Когда я открываю папку «Админ», появляется форма входа в Windows - как я и хотел. Но когда я использую пользователя «admin» и устанавливаю пароль, который я установил в Samba, я получаю сообщение об ошибке «Permission denied». Что я делаю не так?

Я думаю, вы можете столкнуться с раздражающей давней проблемой, которая решена в Windows 8: вы не можете войти на один и тот же сервер анонимно и с паролем, даже если это другой общий ресурс. Несколько недель назад я тоже боролся с этим. В Windows 8 общедоступный общий ресурс был легко доступен, но в Windows 7 я не мог получить разрешение.

Я использовал valid users директива для частных акций, как и вы. Тогда я также сказал public = no в общий ресурс и просто убедитесь, что все пользователи присутствуют в базе данных пользователей samba (pdbedit -L). Это намного проще, если этот сервер самбы также является контроллером домена, кстати.

Затем я также установил force user и force group так что файлы не будут принадлежать тому, кто их создает. Однако есть и другие способы сделать это. Вы также можете поиграть с ACL и сохранить исходную информацию о владельце. Однако с форсированной группой и пользовательскими параметрами намного проще :)

Кстати, public и guest ok являются синонимами.

Январь 2018 г. Windows 7. У меня также был запрос на вход с компьютера с Windows 7 на диск «Мой Linux». Мое решение заключалось в том, чтобы просто указать имя для входа в маршрутизатор admin и пароль маршрутизатора.

Надеюсь, это кому-то поможет. Стив