Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: настройки samba  (Прочитано 5846 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6668
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #15 : 20 Июля 2021, 20:49:59 »
smbclient \\\\localhost\\downloadssystemctl status smbdls -l /home/_ | grep downloads

Пользователь добавил сообщение 20 Июля 2021, 20:56:34:
но кто тогда будет ходить в папку downloads nobody (и его же сделать владельцем, верно?)?
В папку будет ходить тот, кто указан в force user (в выводе pdbedit его быть не должно)
И права на папку не меняйте - подразумевается, сейчас её владелец user2.
user2 удалите из самбы
sudo smbpasswd -d user2


А не, это я тупанул что-то)
« Последнее редактирование: 20 Июля 2021, 21:05:54 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #16 : 20 Июля 2021, 21:18:19 »
заметил, что если есть строчки
force user = user2
guest only = yes
то перестает вообще пускать user1, если их закоментить, user1 нормально туда попадает (собственно вернулся к началу)

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6668
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #17 : 20 Июля 2021, 21:28:02 »
vanyka, вы из-под windows на шару заходите?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #18 : 20 Июля 2021, 21:29:17 »
vanyka, вы из-под windows на шару заходите?
когда тестирую да, у меня windows 10 и мобила с андроид 11


чтобы сузить круг действий, прошу уточнить несколько моментов.
1) можно ли оставить 1 пользователя ОС и 1 пользователя самбы для одной шары по паролю?
2) можно ли для общественной шары вообще не делать пользователя ОС и не делать пользователя самбы, при условии, что папка шары будет иметь владельца nobody:nogroup с правами 775 и user1 будет добавлен в группу nogroup?
в теории оно так будет работать?


Пользователь добавил сообщение 20 Июля 2021, 21:31:32:
когда тестирую да, у меня windows 10 и мобила с андроид 11
добавлю, что оно как бы 100% работает так как если вбить user1 и пароль, меня пускает, проблема именно с гостевым доступом.
в теории оно так будет работать?
я бы тогда забил на создание / удаление пользователей ОС / самбы, оставил бы user1, сделал права на папку и пытался бы сделать рабочий конфиг.
« Последнее редактирование: 20 Июля 2021, 21:31:32 от vanyka »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6668
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #19 : 20 Июля 2021, 21:32:30 »
когда тестирую да, у меня windows 10 и мобила с андроид 11
у винды есть особенность запоминать логины-пароли для шар, даже если галочка "помнить пароль" снята - то что вы вводили, будет действовать до перезагрузки. + Windows 10 блокирует доступ к общим папкам гостем. (можно разрешить в политиках винды).
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #20 : 20 Июля 2021, 21:35:59 »
запоминать логины-пароли
я в курсе, по этому постоянно тыкаю
net use * /delete /yпока не получу в ответ
В списке нет элементов.
а вот на мобиле у меня так и написано, введите логин и пароль иначе будет анонимный вход (я так понимаю это гостевой)

Пользователь добавил сообщение 20 Июля 2021, 21:37:20:
Windows 10 блокирует доступ к общим папкам гостем
речь же про свои папки, а не куда-то с гостевым, разве нет? я делал на винде такую шару и там да, надо было включать политику и вроде даже гостевого пользователя, далее все компы на w10 без танцев заходили на эту шару и в списке активных подключений была стопка гостей..
« Последнее редактирование: 20 Июля 2021, 21:39:29 от vanyka »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6668
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #21 : 20 Июля 2021, 21:47:56 »
Должно работать
[global]
map to guest = Bad User

[шара1]
path = /home/_____/R
        read only = no

[шара2]
path = /home/____/downloads
guest ok = yes
guest only = yes
force user = nobody
read only = No
В самбу заведён только user1, владелец папки downloads - nobody

И проверяйте через smbclient, чтобы исключить косяки на стороне клиента

smbclient \\\\localhost\\share1 -U user1 пароль_в_smbpasswd
smbclient \\\\localhost\\share2 -U guest любой_пароль
выход - q

(Нажмите, чтобы показать/скрыть)

речь же про свои папки, а не куда-то с гостевым
Вообще про протокол SMB2
Цитировать
В Windows 10 1709 и выше по умолчанию блокируется сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью с ошибкой “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности”.

Пользователь добавил сообщение 20 Июля 2021, 21:59:33:
я в курсе, по этому постоянно тыкаю
net use * /delete /y
Проверил, не работает. Если не ставить галочку сохранить пароль, удалить (хотя зачем, там ничего нового не появляется), и снова зайти пароль не спрашивает. Даже если выйти-зайти в систему.
« Последнее редактирование: 20 Июля 2021, 22:21:42 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #22 : 20 Июля 2021, 23:10:56 »
На текущий момент
- один пользователь ОС user1 (он состоит в группе nogroup), один пользователь самбы (он же)
- папка downloads с правами nobody:nogroup 775
- папка private с правами user1:user1 700
Следующий конфиг
[global]
map to guest = bad user

[downloads]
path = /home/user1/downloads
browsable = no
guest ok = yes
read only = no
create mask = 0775
directory mask = 0775

[private]
path = /home/user1/private
browsable = no
guest ok = no
guest only = no
read only = no
create mask = 0700
directory mask = 0700
valid users = user1
сейчас user1 попадает в обе папки без проблем.
что мне делать? у меня Ubuntu, при монтировании папки downloads в наутилус, выбрав анонимного пользователя мне система пишет "не удалось подключить ресурс windows: Отказано в доступе. т.е. анонимная шара не работает, помогите плиз :( вот прям готов ничего не трогать и пошагово описывать свои действия и результаты.

ПС: тут скриншоты не прикрепить к сообщению?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6668
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #23 : 20 Июля 2021, 23:29:28 »
покажите
smbclient -NL localhost
smbclient \\\\localhost\\downloads -U guest guest

Руководство по добавлению изображений на форум
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #24 : 20 Июля 2021, 23:39:26 »
покажите
smbclient -NL localhost
Anonymous login successful

Sharename       Type      Comment
---------       ----      -------
IPC$            IPC       IPC Service (Samba 4.11.6-Ubuntu)
SMB1 disabled -- no workgroup available
smbclient \\\\localhost\\downloads -U guest guest
Try "help" to get a list of possible commands.
smb: \>


Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6668
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #25 : 20 Июля 2021, 23:51:56 »
smbclient \\\\localhost\\downloads -U guest guest
Try "help" to get a list of possible commands.
smb: \>
Под гостем заходит. Конкретно по наутилусу уже не подскажу.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #26 : 21 Июля 2021, 00:15:34 »
Под гостем заходит. Конкретно по наутилусу уже не подскажу
но терминал запущен под user1 с которым и нет проблем, наутилус, телефон, под гостем не пускают(

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6668
  • 20% Cooler
    • Просмотр профиля
Re: настройки samba
« Ответ #27 : 21 Июля 2021, 00:20:50 »
но терминал запущен под user1
-U guest поэтому

Винда пускает?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн vanyka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройки samba
« Ответ #28 : 21 Июля 2021, 00:38:55 »
Винда пускает?
нет и телефон тоже пишет Invalid SMB status: STATUS_ACCESS_DENIED

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2511
    • Просмотр профиля
Re: настройки samba
« Ответ #29 : 21 Июля 2021, 12:42:01 »
но кто тогда будет ходить в папку downloads nobody (и его же сделать владельцем, верно?)?
В варианте без пользователя владельцем каталога (локально) может быть кто угодно, даже существующий (единственный) пользователь этого ПК. Если шара общедоступная дать ему права 777. Когда лезите по сети и создавать (закидывать) файлы они будут создаваться nobody:nogroup.

Пользователь добавил сообщение 21 Июля 2021, 12:52:30:
[downloads]
path = /home/user1/downloads
browsable = no
guest ok = yes
read only = no
create mask = 0775
directory mask = 0775

Зачем browsable = no
« Последнее редактирование: 21 Июля 2021, 13:18:22 от Usermaster »

 

Страница сгенерирована за 0.049 секунд. Запросов: 22.