это может быть несложным для профессионалов самбы: У меня есть окно Archlinux, работающее как samba 4 AD, которое работает, как ожидалось. Я хочу добавить пользователя в samba, что привело меня к двум различным решениям:
samba-tool user add USERNAME
smbpasswd -a
Я пробовал оба способа, но созданный пользователь имеет другой идентификатор пользователя (общее / числовое имя пользователя) и не соответствует пользователю unix, что приводит к осложнениям, связанным с правами доступа к файлам.
Есть ли способ создать «подходящего» пользователя? Или я полностью упустил суть?
Да, пользователи Samba и Linux различимы.
Пользователь Linux аутентифицируется через PAM. Файл имеет вид /etc/pam.d/login
или /etc/pam.d/system-auth
в зависимости от вашего дистрибутива.
Вместо этого пользователи samba аутентифицируются после winbind
deamon. Есть аутентификация в домене, который можно прочитать в /etc/smb/samba.conf
. Если пользователь аутентифицирован самбой и такой пользователь Unix существует, по умолчанию он никому не привязан к этому пользователю.
Чтобы получить доступ к файлу, пользователь должен быть сопоставлен с пользователем, который имеет доступ к файлу, а также иметь доступ к общему файлу в Samba. Есть два уровня безопасности.
Также может быть полезно https://ubuntuforums.org/showthread.php?t=1949199