Я пытаюсь заставить samba работать правильно ... У меня есть общий ресурс "Movies" (// server / Movies), я хочу, чтобы только root-аккаунт мог загружать и удалять. Гость может просматривать "Фильмы" без пароля / входа в систему, но не может удалять / обновлять (только просматривать).
[Movies]
path = /mnt/user/Movies
browsable = yes
public = yes
writable = no
write list = root
guest ok = yes
Я могу получить доступ к папке "Фильмы" в качестве гостя, но когда я пытаюсь добавить новый файл, я получаю сообщение об ошибке: "Вам нужно разрешение на выполнение этого действия"
Я ожидал, что имя пользователя / пароль появится во всплывающем окне, но этого не произошло, как это исправить?
При первом доступе к общему ресурсу (map / mount / ...) вы указываете имя пользователя. Затем любой дальнейший доступ осуществляется с этим именем пользователя. Чтобы изменить учетную запись, вам необходимо остановить соединение и перезапустить доступ.
Всплывающее всплывающее окно повышения привилегий, о котором вы думаете: в Windows такой функции нет.
Сожалею.
Кстати: знаете ли вы, что вы можете сопоставить имена пользователей Windows с именами пользователей Linux / Samba и что давать кому-то root-доступ через Samba - плохая идея?
Проблема в том, что в вашем первоначальном сообщении не указан безопасный режим для Samba. Вы только что дали поделиться определением. Эти двое взаимодействуют, но одно не другое.
А безопасный режим описывает, КАК ваши клиенты будут аутентифицироваться. Это также означает, что, если вам не удастся создать рабочую модель, обычно в большинстве установок по умолчанию будет либо гость, либо никто в качестве пользователя, которому вы сопоставлены. Если он настроен правильно, ваши удаленные учетные данные сопоставляются с локальным пользователем, сопоставленной учетной записью пользователя, хранящейся в серверной части samba, или с каким-либо другим сопоставлением (обычно используемым с Active Directory), в зависимости от того, как вы это настроили. Это сопоставление определяет, кем вы представляете себя при доступе к общему ресурсу.
В поделиться определением диктует какие поделился с кому в контексте безопасный режим. Теперь, когда вы прошли (или не прошли) аутентификацию, полученная идентификация сравнивается с тем, что указано в определении общего ресурса; доступ к акции предоставляется в различной степени в зависимости от того, что говорится в определении.
Чтобы полностью диагностировать, что происходит, нам нужно увидеть весь файл smb.conf. Я бы предложил напечатать
testparm > results.smb
и копирование содержимого results.smb
к вашему сообщению, чтобы все могли видеть, что происходит.
Я не осведомлен о «физической» инфраструктуре, стоящей за этим, но почему бы вам не создать и не привязать учетную запись для профиля Windows на своих компьютерах в самбе? Таким образом, ваши пользователи должны открыть новый сеанс Windows, и их правильные права будут назначены их общему ресурсу Movies (// server / Movies) при открытии профиля пользователя в Windows.
То есть: Пользователь 1 существует в самбе и имеет право только просматривать и читать, то же самое будет применяться к его профилю Windows.
Пользователь 2 существует в samba и имеет права просмотра, чтения, записи и т. Д., То же самое будет применяться к его профилю Windows.
Боюсь, ничего общего с Samba. Вы уже прошли аутентификацию как Гость на машине Windows. Чтобы войти в систему как root, попробуйте подключить диск. Это должно перезаписать аутентификацию.