Bagaimana saya bisa mengatur saham Samba hanya dapat diakses oleh pengguna tertentu?

31

Saya memiliki array RAID10 yang dipasang di Ubuntu Server 12.04. Saya telah membuat beberapa folder di dalam mount point dan menginginkan fungsi berikut.

Akan ada 4 pengguna, 3 di antaranya adalah pengguna windows: 'satu' 'dua' & 'tiga'. 'four' adalah streamer media yang hanya perlu mengakses share MEDIA. Satu Dua dan Tiga perlu memiliki akses penuh ke berbagi media dan bagian pribadi mereka sendiri (untuk dokumen) yang tidak dapat diakses oleh pengguna lain selain mereka.

Saat ini, User Four berfungsi dengan sempurna (Memiliki akses penuh ke folder MEDIA dan tidak dapat mengakses folder yang dimiliki oleh pengguna lain). Masalahnya adalah, ketika masuk sebagai pengguna lain, saya tidak dapat mengakses bagian mana pun; (dicoba menggunakan pengguna yang valid = dan menggunakan chmod untuk menambahkan izin tanpa hasil).

TL; DR: Saya perlu tahu cara mengkonfigurasi Samba dengan benar untuk membatasi akses ke share tertentu untuk pengguna tertentu dan memungkinkan semuanya untuk mengakses satu folder komunal (semua file pada mount RAID10).

server  permissions  samba  multiple-users 
Liam
sumber

Jawaban:

45

Setiap pengguna samba harus memiliki akun linux yang normal juga.

  1. Pastikan bahwa setiap pengguna dapat mengakses folder media umum di sisi unix (tanpa samba); alternatif, Anda dapat mengatur force userdismb.conf
  2. Pastikan setiap pengguna memiliki satu set kata sandi samba. Anda dapat mengaturnya dengansudo smbpasswd -a your_user
  3. Lihatlah /etc/samba/smb.conf: periksa apakah garis security = userdiatur di [GLOBAL]bagian ini
  4. Masukkan saham Anda /etc/samba/smb.conf, lihat contoh

Contoh pembagian:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Ini akan dapat diakses melalui \\yourserver\allaccess

Satu pengguna berbagi:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Mulai ulang server samba setelah perubahan dengan:

sudo service smbd restart
phoibos
sumber
2
Anda Tuan adalah dewa, topeng dan pengguna paksa adalah apa yang saya butuhkan selama ini tetapi tidak mengerti.
Liam
4
Saya pikir "hanya baca" dan "dapat ditulis" disebut "sinonim terbalik" satu sama lain. Tidak perlu mengatur keduanya.
Mike Diehn
1
Luar biasa! Saya telah melakukan semua hal kecuali langkah # 2. Saya belum pernah melihat yang disebutkan di tempat lain dalam menyiapkan saham samba. Terima kasih!!
PatrickSteele
Jangan tentukan nama share sebagai temp jika Anda ingin dapat ditulis.
SergA
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.