Назад | Перейти на главную страницу

Как я могу сделать так, чтобы записи в общих ресурсах samba обрабатывались как конкретный пользователь для получения разрешений?

Пример использования: я пытаюсь настроить один общий ресурс Samba в системе (А), которые должны быть свободно доступны из другой системы (B) в той же сети.

Я установил долю в А с этими параметрами:

path = /home/MYUSER/dir
force user = MYUSER
force group = MYUSER
read only = No
create mask = 0644
force creater mode = 0644
force directory mode = 0755
guest ok = Yes

И сопоставить гостю = плохому пользователю. Я добавил правильный контекст SELinux (или отключил SELinux, это не имеет значения).

Теперь на пути общего доступа только МЮЗЕР имеет разрешения на запись, и это также желаемая маска разрешений для всех подкаталогов, как настроено. Но поскольку я заставляю файлы записываться как МЮЗЕР: МЮЗЕР самбой (даже если мы будем заходить в качестве гостя), это не должно быть проблемой, верно?

Неправильно. Когда я устанавливаю долю на B У меня нет проблем с его просмотром, просмотром или чтением файлов в нем. Однако все операции записи отклоняются как недопустимые.

Если я chmod o + w путь к общему ресурсу, то внезапно samba может писать в него ... И все файлы / каталоги, которые я создаю в нем, правильно принадлежат МЮЗЕР: МЮЗЕР! (Хотя каталоги, созданные с разрешениями 0755, в свою очередь, не будут доступны для записи).

Почему это происходит? Самба сначала создает файлы и каталоги как никто (или какой-то другой пользователь) перед тем, как перехватить их МЮЗЕР?

Могу ли я настроить самбу таким образом, чтобы обойти эту проблему, не требуя, чтобы моя общая папка и все подкаталоги были доступны для записи «другим»?