Форум русскоязычного сообщества Ubuntu


Автор Тема: настройки samba  (Прочитано 5845 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
настройки samba
« : 18 Июля 2021, 13:11:21 »
Доброго времени суток.
Помогите пожалуйста разобраться, что я делаю не так. Бьюсь уже несколько дней.
Имею 2 шары:
шара1 - по паролю - права на папке 0700 (с ней все ок, пользуюсь)
шара2 - для гостей - права на папке 0755, владелец nobody группа nogroup (не заходит)

конфиг
[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
username map = /etc/samba/usermap

log file = /var/log/samba/log.%m
max log size = 1000
log level = 2
[шара1]
path = /home/_____/R
browsable = no
guest ok = no
read only = no
create mask = 0700
directory mask = 0700
valid users = user1
[шара2]
path = /home/____/downloads
browsable = no
guest ok = yes
read only = no
create mask = 0775
directory mask = 0775

cat /etc/samba/usermap
!user1 = user1
nobody = *

sudo pdbedit -L
user1:1000:user1


Выходит так, что user1 заходит куда угодно под паролем, а гости не могут попасть в публичную шару (не с винды, не с андроида).


UPD:
Решение тут https://forum.ubuntu.ru/index.php?topic=315279.msg2452733#msg2452733
« Последнее редактирование: 29 Июля 2021, 16:11:39 от vanyka »

Оффлайн damix

  • Активист
  • *
  • Сообщений: 664
    • Просмотр профиля
Re: настройки samba
« Ответ #1 : 18 Июля 2021, 20:42:34 »
vanyka, какая Ubuntu?
А что если убрать из global
username map = /etc/samba/usermapи из шары
browsable = noа добавить в global
guest account = someuserи сделать someuser владельцем /home/____/downloads ?

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #2 : 18 Июля 2021, 21:38:56 »
vanyka, какая Ubuntu?
Distributor ID:   Ubuntu
Description:   Ubuntu 20.04.2 LTS
Release:   20.04
Codename:   focal

username map = /etc/samba/usermap
пробовал без этого, ничего не менялось.

browsable = no
это как я понял, просто отображение шары в списке (когда входишь в //192.168.1.2

guest account = someuser
это прям так и написать? у меня всего один пользователь (админ), хотел для безымянных гостей сделать доступ или мне сделать второго пользователя в ubuntu, потом второго пользователя самбы (без пароля)? Сейчас меня не только в папку не пускает под гостей, но и в принципе в //192.168.1.2

и сделать someuser владельцем /home/____/downloads ?
Не нашел как вставить картинку, вот ссылка https://dropmefiles.com/O228n разве этого не достаточно, чтобы пустить гостей?

Добавлю, что самба запущена от root (если ничего не путаю).
ps aux | grep smb
root       28235  0.0  0.0  20456  3824 pts/1    T    июл15   0:00 sudo gedit /etc/samba/smb.conf
root       77517  0.0  0.0  20456  3992 pts/1    T    июл16   0:00 sudo gedit /etc/samba/smb.conf
root     1670640  0.0  0.3  60148 12016 ?        Ss   12:24   0:00 /usr/sbin/smbd --foreground --no-process-group
root     1670642  0.0  0.3 429756 14088 ?        S    12:24   0:15 /usr/sbin/smbd --foreground --no-process-group
root     1670643  0.0  0.1  57996  4508 ?        S    12:24   0:00 /usr/sbin/smbd --foreground --no-process-group
root     1670644  0.0  0.1  60656  6612 ?        S    12:24   0:00 /usr/sbin/smbd --foreground --no-process-group
root     1673471  3.0  0.4 1083176 18232 ?       S    12:31  16:14 /usr/sbin/smbd --foreground --no-process-group

Готов приложить логи, только скажите пожалуйста какие именно надо? Вот, что вижу сейчас с андроида (под пользователем он заходит нормально)
[2021/07/18 21:33:28.990089,  2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [GUEST] -> [nobody] FAILED with error NT_STATUS_NO_SUCH_USER, authoritative=1
Пробовал делать:
ntlm auth = yes

быть может я ошибочно предполагаю, что для ubuntu nobody это гость?

Цитировать
Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url]
--Aleksandru
« Последнее редактирование: 18 Июля 2021, 21:45:55 от Aleksandru »

Оффлайн damix

  • Активист
  • *
  • Сообщений: 664
    • Просмотр профиля
Re: настройки samba
« Ответ #3 : 19 Июля 2021, 14:36:40 »
vanyka, я имею в виду, все эти действия одновременно сделать.
это прям так и написать? у меня всего один пользователь (админ), хотел для безымянных гостей сделать доступ или мне сделать второго пользователя в ubuntu, потом второго пользователя самбы (без пароля)?
Нет, вместо someuser указать логин какого-нибудь существующего пользователя на Linux-машине. Тогда действия вошедших без пароля будут делаться от его имени. Можно отдельного пользователя для этого создать. У меня так настроено и работает. Насчет browsable = no - вряд ли влияет, но у меня без этой строчки.

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #4 : 20 Июля 2021, 00:15:00 »
1) создал пользователя user2 в системе (с паролем) и самбе (без пароля, ну я так думаю, два раза клацнул на ентер)
2) сделал его владельцем шары для гостей
sudo chown -R user2:user2 /home/____/downloads
3) добавил в группу user2 самого user2 и user1
4) перезагрузился
5) закоментил
username map = /etc/samba/usermap
6) добавил в глобал
guest account = user2

теперь user1 по прежнему ходит куда хочет, user2 с андроида под гостем не пускает, винда просит авторизоваться (ввожу user2 с паролем/без пароля, не пускает).
user2 по прежнему не пускает в  //192.168.1.2. browsable = no пробовал убирать.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6662
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #5 : 20 Июля 2021, 00:31:30 »
vanyka, мой рабочий конфиг:
[global]
map to guest = Bad User

[Public]
force user = alien # чья папка в локальной системе
guest ok = Yes
guest only = Yes # только гость.
path = /home/alien/Общие
read only = No

[Home]
path = /home/alien

Public - гостевой вход, можно читать и писать.
Home - запаролен, только чтение, логин-пароль заведён через smbpasswd

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #6 : 20 Июля 2021, 00:35:45 »
alien
alien заведен в самба юзеры?
« Последнее редактирование: 20 Июля 2021, 00:39:56 от vanyka »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6662
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #7 : 20 Июля 2021, 00:40:32 »
alien заведен в самба юзеры?
угу
sudo pdbedit -L                     
alien:1000:

строчка security = user у меня лишняя?
она по-умолчанию идёт. Не вижу смысла дублировать настройки.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #8 : 20 Июля 2021, 01:25:36 »
полностью согласен не писать дефолтные параметры (некоторые оставил, которые ниже меняются, для сравнения) =)
большое спасибо, завтра попробую с таким конфигом
[global]
map to guest = bad user

[downloads]
path = /home/____/downloads
browsable = yes
guest ok = yes
guest only = yes
read only = no
create mask = 0775
directory mask = 0775
force user = user2
pdbedit -L
user1:1000:user1
user2:1001:user2,,,,

эх, хотелось бы вообще избавится от user2, но если заведется, готов смириться с ним.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6662
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #9 : 20 Июля 2021, 05:56:37 »
хотелось бы вообще избавится от user2
ничего вроде не мешает избавиться.

force user - тот, чьи права на папку, к самбе (pdbedit) отношения не имеет.
« Последнее редактирование: 20 Июля 2021, 06:05:08 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Онлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2508
    • Просмотр профиля
Re: настройки samba
« Ответ #10 : 20 Июля 2021, 10:22:13 »
Может чем мой конфиг поможет:

[Обмен]
path = /media/data2/Обмен
browsable = yes
writable = yes
guest ok = yes
read only = no
create mask = 0777
directory mask = 0777

Без всяких дополнительных пользователей.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28349
    • Просмотр профиля
Re: настройки samba
« Ответ #11 : 20 Июля 2021, 16:45:30 »
man setfacl
И помоек типа
[Обмен]
path = /media/data2/Обмен
browsable = yes
writable = yes
guest ok = yes
read only = no
create mask = 0777
directory mask = 0777
не понадобится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6662
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #12 : 20 Июля 2021, 16:51:08 »
AnrDaemon, как эксперт, как считаете - вариант работать в папке под тем юзером, кому принадлежит папка - плохой? (это я про force user)

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28349
    • Просмотр профиля
Re: настройки samba
« Ответ #13 : 20 Июля 2021, 17:55:10 »
Если нужна помойка, то вариант так себе рабочий, но лучше так не делать.
Сделайте нормальных пользователей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #14 : 20 Июля 2021, 20:38:09 »
блин, ну слушайте, не взлетает...
мой конфиг
[global]
map to guest = bad user

log file = /var/log/samba/log.%m
max log size = 1000
log level = 2

[downloads]
path = /home/_/downloads
browsable = no
guest ok = yes
guest only = yes
read only = no
create mask = 0775
directory mask = 0775
force user = user2
так же user2 владелец папки downloads с полными правами
sudo pdbedit -L
user1:1000:user1
user2:1001:user2,,,,

С этим конфигом и user1 не может зайти в шару (у user2 винда просит пароль).
Что не так? ума не приложу  :-[

попробую вернуться к варианту без user2 (раз такое возможно), но кто тогда будет ходить в папку downloads nobody (и его же сделать владельцем, верно?)?

 

Страница сгенерирована за 0.064 секунд. Запросов: 22.