Samba. Доступ по записи.

[T-101]

Помогите разобраться, плиз. Бьюсь с настройками samba на ubuntu 14.04. Не могу получить доступ к папкам по записи с компьютера на Windows 7. По чтению - могу, а по записи - нет.

Вот список папок сервера с правами:
drwxrwxrwx 14 oleg oleg         4096 апр.   2 17:56 .
drwxrwxrwx  3 root root         4096 февр. 10  2016 ..
drwxrwx--- 21 oleg trust_users  4096 янв.  29 16:08 _Archive
drwxrwxr-x 15 oleg smb_users    4096 янв.  26 18:49 _Cinema
drwx------ 10 oleg trust_users  4096 февр. 18 17:51 _Fm
drwxrwxr-x  6 oleg smb_users    4096 янв.  26 20:12 _Library
drwxrwxrwx  2 oleg oleg        16384 февр.  4  2016 lost+found
drwxrwxr-x 10 oleg smb_users    4096 апр.   8  2016 _Music
drwxrwxr-x  7 oleg trust_users  4096 февр.  6  2016 _Photo
drwxrwxrwx  2 oleg smb_users    4096 апр.   6 08:06 __Public
drwxrwxr-x 65 oleg smb_users    4096 янв.  26 18:21 _Soft
drwxrwxr-x  7 oleg smb_users    4096 июля  11  2016 _Sport
drwx------  4 root root         4096 апр.   2 17:56 .Trash-0
drwxrwxrwx  4 oleg oleg         4096 февр.  5  2016 .Trash-1000

Вот результат smbstatus:

Код: [Выделить]

Samba version 4.3.11-Ubuntu
PID     Username      Group         Machine            Protocol Version
------------------------------------------------------------------------------
15679     oleg          oleg          192.168.100.1 (ipv4:192.168.100.1:51447) SMB2_10

Service      pid     machine       Connected at
-------------------------------------------------------
_Fm          15679   192.168.100.1  Thu Apr  6 23:43:24 2017
__Public     15679   192.168.100.1  Thu Apr  6 23:43:03 2017

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
15679        1000       DENY_NONE  0x100081    RDONLY     NONE             /mnt/main_raid5/_Fm   .   Thu Apr  6 23:43:24 2017
15679        1000       DENY_NONE  0x100081    RDONLY     NONE             /mnt/main_raid5/__Public   .   Thu Apr  6 23:43:03 2017

Вот сообщение testparm

Код: [Выделить]

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[_Fm]"
Processing section "[_Archive]"
Processing section "[_Cinema]"
Processing section "[_Library]"
Processing section "[_Music]"
Processing section "[_Photo]"
Processing section "[__Public]"
Processing section "[_Soft]"
Processing section "[_Sport]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
        workgroup = KV170_NET
        server string = %h server (Samba, Ubuntu)
        server role = standalone server
        security = USER
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        username map = /etc/samba/smbusers
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb


[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        browseable = No


[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers


[_Fm]
        comment = Fm
        path = /mnt/main_raid5/_Fm
        valid users = oleg
        read only = No
        create mask = 0700
        directory mask = 0700
        directory mode = 0700


[_Archive]
        comment = Archive Of Documents
        path = /mnt/main_raid5/_Archive
        valid users = @trust_users
        read only = No
        create mask = 0775


[_Cinema]
        comment = Cinematograph
        path = /mnt/main_raid5/_Cinema
        write list = @trust_users @smb_users
        read only = No
        create mask = 0775


[_Library]
        comment = Books
        path = /mnt/main_raid5/_Library
        write list = @trust_users @smb_users
        read only = No
        create mask = 0775


[_Music]
        comment = Music
        path = /mnt/main_raid5/_Music
        write list = @trust_users @smb_users
        read only = No
        create mask = 0775


[_Photo]
        comment = My Photo Archive
        path = /mnt/main_raid5/_Photo
        valid users = @trust_users
        read only = No
        create mask = 0775
        directory mask = 0775
        directory mode = 0775


[__Public]
        comment = Public Folder
        path = /mnt/main_raid5/__Public
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[_Soft]
        comment = Software
        path = /mnt/main_raid5/_Soft
        write list = @trust_users @smb_users
        read only = No
        create mask = 0775


[_Sport]
        comment = Sport Translations
        path = /mnt/main_raid5/_Sport
        write list = @trust_users @smb_users
        read only = No
        create mask = 0775

Вхожу на сервер под именем oleg. Этот пользователь значится в группах @trust_users и @smb_users. Ни в одну папку записать не могу. Что я делаю не так, подскажите, пожалуйста.

[victor00000]

drwxrwx--- 21 oleg trust_users  4096 янв.  29 16:08 _Archive

Код: [Выделить]

id oleg


[T-101]

id oleg

Код: [Выделить]

oleg@KV170-SERVER:~$ id oleg
uid=1000(oleg) gid=1000(oleg) \u0433\u0440\u0443\u043f\u043f\u044b=1000(oleg),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare),1001(trust_users),1003(smb_users)
oleg@KV170-SERVER:~$

[victor00000]

https://forum.ubuntu.ru/index.php?topic=247023.msg1949180#msg1949180

[T-101]

Сделал forceuser=oleg. Не помогло. По-прежнему нет доступа по записи ни к одной папке.

[victor00000]

0.

[T-101]

Убрал вообще все ограничения и запреты. Результат тот же. С удалённого компьютера нет доступа по записи ни к одной папке самба сервера. Что я делаю не так?

Права на папки:

Код: [Выделить]

drwxrwxrwx 21 oleg trust_users  4096 \u044f\u043d\u0432.  29 16:08 _Archive
drwxrwxrwx 15 oleg smb_users    4096 \u044f\u043d\u0432.  26 18:49 _Cinema
drwxrwxrwx 10 oleg trust_users  4096 \u0444\u0435\u0432\u0440. 18 17:51 _Fm
drwxrwxrwx  6 oleg smb_users    4096 \u044f\u043d\u0432.  26 20:12 _Library
drwxrwxrwx  2 oleg oleg        16384 \u0444\u0435\u0432\u0440.  4  2016 lost+found
drwxrwxrwx 10 oleg smb_users    4096 \u0430\u043f\u0440.   8  2016 _Music
drwxrwxrwx  7 oleg trust_users  4096 \u0444\u0435\u0432\u0440.  6  2016 _Photo
drwxrwxrwx  2 oleg smb_users    4096 \u0430\u043f\u0440.   6 08:06 __Public
drwxrwxrwx 65 oleg smb_users    4096 \u044f\u043d\u0432.  26 18:21 _Soft
drwxrwxrwx  7 oleg smb_users    4096 \u0438\u044e\u043b\u044f  11  2016 _Sport

Результат testparm:

Код: [Выделить]

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[_Fm]"
Processing section "[_Archive]"
Processing section "[_Cinema]"
Processing section "[_Library]"
Processing section "[_Music]"
Processing section "[_Photo]"
Processing section "[__Public]"
Processing section "[_Soft]"
Processing section "[_Sport]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press  to see a dump of your service definitions

# Global parameters
[global]
workgroup = KV170-NET
security = USER
guest account = oleg
username map = /etc/samba/smbusers
idmap config * : backend = tdb
guest ok = Yes


[_Fm]
comment = Fm
path = /mnt/main_raid5/_Fm
read only = No


[_Archive]
comment = Archive Of Documents
path = /mnt/main_raid5/_Archive
read only = No


[_Cinema]
comment = Cinematograph
path = /mnt/main_raid5/_Cinema
read only = No


[_Library]
comment = Books
path = /mnt/main_raid5/_Library
read only = No


[_Music]
comment = Music
path = /mnt/main_raid5/_Music
read only = No


[_Photo]
comment = My Photo Archive
path = /mnt/main_raid5/_Photo
read only = No


[__Public]
comment = Public Folder
path = /mnt/main_raid5/__Public
read only = No


[_Soft]
comment = Software
path = /mnt/main_raid5/_Soft
read only = No


[_Sport]
comment = Sport Translations
path = /mnt/main_raid5/_Sport
read only = No

Результат id oleg:

Код: [Выделить]

uid=1000(oleg) gid=1000(oleg) \u0433\u0440\u0443\u043f\u043f\u044b=1000(oleg),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare),1001(trust_users),1003(smb_users)

Результат smbstatus:

Код: [Выделить]

Samba version 4.3.11-Ubuntu
PID     Username      Group         Machine            Protocol Version       
------------------------------------------------------------------------------
25953     oleg          oleg          192.168.100.1 (ipv4:192.168.100.1:51834) SMB2_10     

Service      pid     machine       Connected at
-------------------------------------------------------
__Public     25953   192.168.100.1  Sat Apr  8 22:20:07 2017
IPC$         25953   192.168.100.1  Sat Apr  8 22:20:03 2017

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
25953        1000       DENY_ALL   0x100080    RDONLY     NONE             /mnt/main_raid5/__Public   .   Sat Apr  8 22:24:55 2017
25953        1000       DENY_NONE  0x100081    RDONLY     NONE             /mnt/main_raid5/__Public   .   Sat Apr  8 22:50:36 2017
Пользователь добавил сообщение 08 Апреля 2017, 23:01:20:

0.

Простите пожалуйста мою серость, а что это означает?

[victor00000]

0.

[T-101]

0.

Простите, не понял Вас.

[T-101]

Вопрос всё ещё актуален.

[obormot]

На SambaWiki смотрели? https://wiki.samba.org/index.php/Setting_up_a_Samba_Standalone_Server

Простой рабочий пример:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

mkdir -p /stor/smb/lib
chown root:smbusr /stor/smb/lib
chmod 775 /stor/smb/lib
ls -l /stor/smb/
drwxrwxr-x 2 root smbusr 4096 апр 10 07:09 lib

Код: [Выделить]

[global]
        dos charset = cp1251
unix charset = utf8
security = USER
log file = /var/log/samba/%m.log
max log size = 1024
name resolve order = wins bcast
os level = 255
preferred master = Yes
idmap config * : backend = tdb

[lib]
path = /stor/smb/lib
valid users = lena @smbusr
read only = No
create mask = 0664
directory mask = 0775
        directory mode = 0775в /stor монтируется ext4 партиция на отдельном диске
unix пользователь lena входит в группу smbusr.
На компе жены пользователь lena c тем же паролем; ей не нужно вводить пароль при подключении к ресурсам, остальные вводят как обычно.

Для себя давно решил: начинать с простейшей конфигурации, не плодя сущности без явной на то необходимости. И не копировать тупо из сети чужие примеры если не понял, "кто на ком стоит".

[T-101]

На SambaWiki смотрели?

Да, смотрел.

Простой рабочий пример:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

mkdir -p /stor/smb/lib
chown root:smbusr /stor/smb/lib
chmod 775 /stor/smb/lib
ls -l /stor/smb/
drwxrwxr-x 2 root smbusr 4096 апр 10 07:09 lib

Код: [Выделить]

[global]
        dos charset = cp1251
unix charset = utf8
security = USER
log file = /var/log/samba/%m.log
max log size = 1024
name resolve order = wins bcast
os level = 255
preferred master = Yes
idmap config * : backend = tdb

[lib]
path = /stor/smb/lib
valid users = lena @smbusr
read only = No
create mask = 0664
directory mask = 0775
        directory mode = 0775

Я нечто подобное (см несколько сообщений выше) попытался сделать. Убрал все ограничения и разрешил всем всё. Всё равно нет доступа по записи с удалённого компьютера. Больше всего напрягает, что в отчёте smbstatus в графе R/W значится RDONLY.

Для себя давно решил: начинать с простейшей конфигурации, не плодя сущности без явной на то необходимости. И не копировать тупо из сети чужие примеры если не понял, "кто на ком стоит".

Правильный подход.

[obormot]

Убрал все ограничения и разрешил всем всё. Всё равно нет доступа по записи с удалённого компьютера.

У вас неоднозначная строка есть: guest account = oleg
Гость, он и в Африке Windows "Гость" со всеми вытекающими.

[T-101]

У вас неоднозначная строка есть: guest account = oleg

Убрал. Не помогло. Картина теперь такая: при заходе на сервер спрашивают логин-пароль. Я ввожу, меня допускают к папкам, но я могу только смотреть их содержимое. Ни запускать существующие файлы, ни создавать новые я не могу. Недостаточно прав.

 Теперь конфигурация выглядит так:

Код: [Выделить]

oleg@KV170-SERVER:~$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[_Fm]"
Processing section "[_Archive]"
Processing section "[_Cinema]"
Processing section "[_Library]"
Processing section "[_Music]"
Processing section "[_Photo]"
Processing section "[__Public]"
Processing section "[_Soft]"
Processing section "[_Sport]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
        workgroup = KV170-NET
        security = USER
        idmap config * : backend = tdb


[_Fm]
        comment = Fm
        path = /mnt/main_raid5/_Fm
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[_Archive]
        comment = Archive Of Documents
        path = /mnt/main_raid5/_Archive
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[_Cinema]
        comment = Cinematograph
        path = /mnt/main_raid5/_Cinema
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[_Library]
        comment = Books
        path = /mnt/main_raid5/_Library
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[_Music]
        comment = Music
        path = /mnt/main_raid5/_Music
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[_Photo]
        comment = My Photo Archive
        path = /mnt/main_raid5/_Photo
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[__Public]
        comment = Public Folder
        path = /mnt/main_raid5/__Public
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[_Soft]
        comment = Software
        path = /mnt/main_raid5/_Soft
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777


[_Sport]
        comment = Sport Translations
        path = /mnt/main_raid5/_Sport
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777

Статус Самбы:

Код: [Выделить]

oleg@KV170-SERVER:/mnt$ sudo smbstatus

Samba version 4.3.11-Ubuntu
PID     Username      Group         Machine            Protocol Version
------------------------------------------------------------------------------
16519     oleg          oleg          192.168.100.1 (ipv4:192.168.100.1:51294) SMB2_10

Service      pid     machine       Connected at
-------------------------------------------------------
IPC$         16519   192.168.100.1  Sun Apr 16 21:02:24 2017
__Public     16519   192.168.100.1  Sun Apr 16 21:02:24 2017

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
16519        1000       DENY_NONE  0x100081    RDONLY     NONE             /mnt/main_raid5/__Public   .   Sun Apr 16 21:02:25 2017

Права на папки:

Код: [Выделить]

drwxrwxrwx 21 oleg trust_users  4096 янв.  29 16:08 _Archive
drwxrwxrwx 15 oleg smb_users    4096 янв.  26 18:49 _Cinema
drwxrwxrwx 10 oleg trust_users  4096 февр. 18 17:51 _Fm
drwxrwxrwx  6 oleg smb_users    4096 янв.  26 20:12 _Library
drwxrwxrwx  2 oleg oleg        16384 февр.  4  2016 lost+found
drwxrwxrwx 10 oleg smb_users    4096 апр.   8  2016 _Music
drwxrwxrwx  7 oleg trust_users  4096 февр.  6  2016 _Photo
drwxrwxrwx  2 oleg smb_users    4096 апр.   6 08:06 __Public
drwxrwxrwx 65 oleg smb_users    4096 янв.  26 18:21 _Soft
drwxrwxrwx  7 oleg smb_users    4096 июля  11  2016 _Sport

В общем, последнюю голову сломал. Не понимаю, почему не работает.

[obormot]

T-101
Если ещё актуально для вас.
Наблюдал похожую ситуацию. При добавлении "тестовой" шары на разделе под ntfs, сетевые пользователи не имели доступа, несмотря на выставленные разрешения.
Причина - разрешения на точку монтирования /windows/xxxx :

Код: [Выделить]

drwxr-xr-x  9 root root     xxxx .
drwxrwx---  1 root plugdev  xxxx w7eпроверки ради добавил юзера в plugdev.