Добрый день,не могу настроить контроль для доступа к файлам. Пробую пока на виртуалбокс так сказать пробую свои силы.Возникла необходимость установить файловое хранилище на Ubuntu 15.04 сервер. Установил фтп для доступа к файлам для некоторых участников ( всего их 10 ). Решил попробовать на 4 папках: 1-share -сделать общей для всех пользователей. т.е файлопомойка.Дописал исключительно в подвале файла.( в сполере конфиг )Написал пошел посмотреть папки открываются без логин:пароль нашел что можно отрегирировать это write list , read list прописал и внес туда пользователей.Перезагрузил самбу и полез в Windows машину посмотреть, в одной сессии самба дает открывать любую папку на которой требует логин и пароль , он сначало было что если ты пройдешь авторизацию в одной папке то остальные открывались не спрашивая логина пароля. Сейчас если входишь в папку то другие становятся просто не доступныеми и пишет что Windows не может получить доступ к //smbshare/upload к примеру.Получается так что пароль от одной папки переходит на другие хотя пользователи и группы у них разные. При авторизации с помочью логина и пароля в любой папке остальные становятся не доступными и даже открытая для всех папка становиться недоступной "Windows не может получить доступ к //smbshare/share"
[upload]
comment = users
path = /home/samba/upload
guest ok = no
public = no
available = yes
write list = upload
read list = upload, @sha3
admin users = upload
create mask = 0777
direstory mask = 0766
[share]
comment = share folder
path = /home/samba/share
writeable = yes
browseable = yes
create mask = 0777
directory mask = 0777
available = yes
guest ok = yes
[public]
comment = All users
path = /home/samba/public
write list = public
read lis = @sha1, public
admin users = public
public = no
guest ok = no
create mask = 0770
directory mask = 0770
available = yes
writeable = yes
browseable = yes
[download]
comment = users smbuser , share
path = /home/samba/download
write list = download
read list = @sha2, download
writeable = yes
admin users = download
create mask = 0770
direstory mask = 0770
browseable = yes
available = yes
public = no
guest ok = no
То есть папка share для всех в ней я разрешил гостей и свободный вход.В остальных разрешил через write read list только своих пользователей. Но заходят обсолютно любые добавленные через команды smbpasswd -a и smbpasswd -e . Не могу настроить строгую иерархию .
на сервере права стоят следующие:
root@smbshare:/home# ls -l
итого 28
drwx------ 2 root root 16384 окт. 7 14:16 lost+found
drwxrwxrwx 6 nobody nogroup 4096 окт. 7 16:07 sambaroot@smbshare:/home/samba# ls -l
итого 16
drwxrwxrwx 3 nobody nogroup 4096 окт. 8 11:31 download
drwxrwxrwx 4 nobody nogroup 4096 окт. 8 11:31 public
drwxrwxrwx 3 nobody nogroup 4096 окт. 8 11:23 share
drwxrwxrwx 3 nobody nogroup 4096 окт. 8 11:30 uploadpdbedit -L -v
root@smbshare:~# pdbedit -L -v
---------------
Unix username: samba
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3271760904-2195781417-2112763679-1000
Primary Group SID: S-1-5-21-3271760904-2195781417-2112763679-513
Full Name:
Home Directory: \\smbshare\samba
HomeDir Drive:
Logon Script:
Profile Path: \\smbshare\samba\profile
Domain: SMBSHARE
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Ср., 07 окт. 2015 16:06:59 MSK
Password can change: Ср., 07 окт. 2015 16:06:59 MSK
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username: share
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3271760904-2195781417-2112763679-1002
Primary Group SID: S-1-5-21-3271760904-2195781417-2112763679-513
Full Name:
Home Directory: \\smbshare\share
HomeDir Drive:
Logon Script:
Profile Path: \\smbshare\share\profile
Domain: SMBSHARE
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Ср., 07 окт. 2015 21:56:43 MSK
Password can change: Ср., 07 окт. 2015 21:56:43 MSK
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username: public
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3271760904-2195781417-2112763679-1004
Primary Group SID: S-1-5-21-3271760904-2195781417-2112763679-513
Full Name:
Home Directory: \\smbshare\public
HomeDir Drive:
Logon Script:
Profile Path: \\smbshare\public\profile
Domain: SMBSHARE
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Ср., 07 окт. 2015 21:56:34 MSK
Password can change: Ср., 07 окт. 2015 21:56:34 MSK
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username: smbuser
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3271760904-2195781417-2112763679-1001
Primary Group SID: S-1-5-21-3271760904-2195781417-2112763679-513
Full Name: smbuser
Home Directory: \\smbshare\smbuser
HomeDir Drive:
Logon Script:
Profile Path: \\smbshare\smbuser\profile
Domain: SMBSHARE
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Ср., 07 окт. 2015 17:01:59 MSK
Password can change: Ср., 07 окт. 2015 17:01:59 MSK
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username: download
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3271760904-2195781417-2112763679-1003
Primary Group SID: S-1-5-21-3271760904-2195781417-2112763679-513
Full Name:
Home Directory: \\smbshare\download
HomeDir Drive:
Logon Script:
Profile Path: \\smbshare\download\profile
Domain: SMBSHARE
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Ср., 07 окт. 2015 21:56:23 MSK
Password can change: Ср., 07 окт. 2015 21:56:23 MSK
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username: upload
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3271760904-2195781417-2112763679-1005
Primary Group SID: S-1-5-21-3271760904-2195781417-2112763679-513
Full Name:
Home Directory: \\smbshare\upload
HomeDir Drive:
Logon Script:
Profile Path: \\smbshare\upload\profile
Domain: SMBSHARE
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Ср., 07 окт. 2015 21:56:54 MSK
Password can change: Ср., 07 окт. 2015 21:56:54 MSK
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
--HP--- Хорошо всегда буду использовать теги
Пользователь решил продолжить мысль 08 Октября 2015, 14:38:47:
Вот лог самба
Тема: samba (Прочитано 501 раз)
