Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Samba не могу настроить доступ к папке по паролю  (Прочитано 13840 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DALDON

  • Автор темы
  • Активист
  • *
  • Сообщений: 260
  • Ваша блондиночка в Linux
    • Просмотр профиля
Добрый день Господа товарищи. Вот у меня очень такая проблема есть ламерского характера  :idiot2: Но пока ничего не могу поделать, значит суть такая -

Есть сервер на Ubuntu 7.10 дома. Сервер занимается тем, что раздаёт Интеренет на мою домашнуюю Сеть из 3-х ПК.

На сервере поднят vsftpd. - всё работает как надо.

Задача такова.

1 Надо поднять Samba для того чтобы мои домашние могли на сервер ходить и заходить на папки ftp сервера, и пользовать тамошний контент. - для этого я создал папку  - которая одновременно является корнем сервера ftp с правами на чтение всем домашним.

2 Надо чтобы домашние вели обмен со мной через папку Exchange  она же Upload ftp сервера, так-как это очень удобно будет, и не будет это дело видно на ftp хотя на фтп эта папка у меня называется Upload права на неё стоят 773. Через мой ftp народ обменивается посредством папки Exchange созданной на ftp спецом для этого.

3 Надо сделать так чтобы корневая папка ftp сервера была ещё одна на самбе но под другим именем например adminftp + скрыта. Это надо для того, чтобы без лишнего напряга примонтировал её себе на ПК и по необходимости прямо заливал контент в свой сервер ftp. Но очень хочется, чтобы она была не просто тупо скрыта, а чтобы она была под паролем.

Вот, чего я только не пробывал, но знаний не хватает у меня, уже много чего перечитал, попробывал разныне примеры. НЕ ПРОБЫВАЛ ПОКА ТОЛЬКО РАЗДЕЛИТЬ ДОСТУП ПО ГРУППАМ, так-как это наверно очень сложно будет я так понял..?

На данный момент работает всё как надо заисключением только 3-го пункта. Ну не хочет он меня пускать в эту папку, с машины Linux пускает с тестовой, но у меня системы очень одинаковые и имена пользователей тоже... Поэтому и пускает видимо... А вот с Windows не хочет пускать хоть ты лопни... Появляется стандартное окно ввода логина и пароля при попытке обращения на папку описанную в пункте 3 - но поле логин не активно, там только написанно Ubuntu/гость и помнять нельзя, пробывал разные пароли не помогло... - Создавал юзеров на сервере, тоже не помогло...

Вот содержание моего конфига

  GNU nano 2.0.6             File: /etc/samba/smb.conf_save4                                 

[global]
workgroup = MSHOME
security = share
encrypt passwords = yes
server string = Linux SMB server
log file = /var/log/samba/log.%m
dns proxy = No
name resolve order = lmhosts host bcast
bind interfaces only = True
interfaces = eth0 192.168.1.3
debug level = 1
#create mask = 0777
#directory mask = 0777
level2 oplocks = True
read raw = no
write cache size = 262144

[homes]
   comment = Home Directories
   browseable = no
   read only = no

[Ftp]
   comment = Ftp file
   path = /home/ftp/
   read only = yes
   public = yes

[Exchange]
   comment = Ftp file
   path = /home/ftp/Upload
   read only = no
   public = yes

[ftpadmin]
   comment = Ftp admins file
   path = /home/ftp
   read only = no
   browseable = no
   public = no
   valid users = daldon
   create mode = 757
   directory mode = 757



Права на  проблемную папку  /home/ftp -

drwxr-xrwx 9 daldon   nogroup  4096 2008-01-08 02:15 ftp
До этого у меня всё заработало мистическим образом но я выставил права 777 на эту папку... Я бы и оставил так, но не хочет работать тогда сервер ftp. Только Xмаксимум6X - выбрал 767.

Очень меня смущает параметр - security = share в основном конфиге. Но если его перевести в user. То на сервер вообще не войдешь, пока не введёшь пароль usera daldon. --- Понятно, что так и должно быть, но хочется чтобы на всё это дело был анонимный доступ в корень samba. Более ничего не крутил особо, так-как не знаю более чего сделать...

файл /еtc/samba/smbpasswd - есть. Туда добавил пользователя daldon. И придумал пароль, который в общем соответсвует системному моему паролю... - болле ничего нету в этом файле. До этого переносил просто копированием всё содержимое из файла /etc/passwd не помню результата...

cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd - не работает команда... Переносил copy - paste...

Вопрос, а надо переносить содержимое /etc/passwd в /еtc/samba/smbpasswd или просто достаточно добавить пользователя samba командой sudo smbpasswd -a daldon ?

Ну вот в общем чего я знаю то и рассказал, я в этом пока очень слабоват... Поэтому сори...  :idiot2: Но очень хотелось-бы решить проблему.

Если разбивать по группам то я даже пока не знаю как это надо сделать, я так прочитал, но ничего не понял с хода, прошу тоже тогда мне помочь.

Заранее спасибо.  :-*





« Последнее редактирование: 08 Января 2008, 01:41:17 от DALDON »

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
map to guest = Bad User
guest ok = Yes

Оффлайн DALDON

  • Автор темы
  • Активист
  • *
  • Сообщений: 260
  • Ваша блондиночка в Linux
    • Просмотр профиля
[global]
workgroup = MSHOME
security = user
encrypt passwords = yes
server string = Linux SMB server
log file = /var/log/samba/log.%m
dns proxy = No
name resolve order = lmhosts host bcast
bind interfaces only = True
interfaces = eth0 192.168.1.3
debug level = 1
level2 oplocks = True
read raw = no
write cache size = 262144
map to guest = Bad User
guest ok = Yes

[homes]
   comment = Home Directories
   browseable = no
   read only = no

[Ftp]
   comment = Ftp file
   path = /home/ftp/
   read only = yes
   public = yes

[Exchange]
   comment = Ftp file
   path = /home/ftp/Upload
   read only = no
   public = yes

[ftpadmin]
   comment = Ftp admins file
   path = /home/ftp
   read only = no
   browseable = no   
   valid users = daldon
   create mode = 757
   directory mode = 757


О великий и всемогущий Yurror ! Снимаю перед Вами шляпу. Большое спасибо.  :-*  8) :coolsmiley:

Поменял параметр
[global]
security = share
на
security = user
Добавил с секцию
[global]
map to guest = Bad User
guest ok = Yes

Далее после рестарта демона всё просто с хода прямо вот заработало как надо! За, что очень и очень благодарен.
Домашние получают доступ только на чтение, я по паролю на запись, анонимный вход работает.

Остался последний вопрос. Он может скорее относится к windows, но всёже мудрейшие люди, подскажите как избавиться от такой неприятной вещи -

Значит захожу на ПК с ресурсом через Smb. Всё хорошо, далее добиваю в адресной строке \\192.168.1.3\ftpdaldon - получаю окно где и ввожу логин и пароль. Попадаю всё как надо. Всё супер. НО есть одна проблема. После того как я поднимаюсь назад вверх, у меня уже становиться доступен мой домашний каталог daldon. - Оно и понятно, так-как я ввёл пароль от своего логина. Но проблема в том, что когда я закрываю окно и потом снова ввожу в адресную строку \\192.168.1.3\ я попадю но уже под правами логином daldon, так-как у меня всё так-же видна моя домашняя папка daldon. - И так до того момента пока я не перезагружу ПК с Windows.

Вопрос - почему Windows кеширует пароль и логин? Или надо тоже, что-нибудь в конфиге smb подкрутить? Как от этой неприятности избавиться?

Большое спасибо, всем кто прочитает, и откликнется. Сам тоже не сижу без дела, ищу, ищу, ищу.



« Последнее редактирование: 08 Января 2008, 20:21:20 от DALDON »

Оффлайн DALDON

  • Автор темы
  • Активист
  • *
  • Сообщений: 260
  • Ваша блондиночка в Linux
    • Просмотр профиля
http://forum.windowsfaq.ru/archive/index.php/t-55617.html

Тут нашёл решение проблемы

Цитировать
Ты посмотри на вывод

net use

и поймешь, что ничего не кэшируется...

А лекарство:

net use * /delete

Заработало, не очень понимаю почему соеденение не разрывается на Windows после выхода с шары... В общем я так понимаю просто команда net use * /delete принудительно убивает соеденение... -- Решение проблемы, не вопрос, но коряво однако, коряво.

Вообще хотелось бы, чтобы как только я выходил за пределы папки с парольным доступом, вообще уже всё забывалось, и для входа даже не покидая текущей сесии уже снова надо было-бы пароль воодить...
« Последнее редактирование: 08 Января 2008, 12:19:08 от DALDON »

 

Страница сгенерирована за 0.04 секунд. Запросов: 23.