Вопросы Теги

Как установить долю самбы, которая будет смонтирована как определенный пользователь?

Едва ли, что Вы спросили, но Вы могли бы хотеть исследовать выполнение прокси Сквида внутренне там. Это, по крайней мере, сократит дублированный трафик всех идущих в CNN и т.д.

7
задан 2 August 2009 в 22:26
3 ответа

хорошо, я перечитал Ваш вопрос и имею другой ответ.

когда Вы монтируете, что это в/etc/fstab или с sudo монтируется из командной строки, необходимо установить uid и ценуроз и дополнительно umask также (file_mode и dir_mode) так, чтобы локальные пользователи на клиенте могли использовать долю. иначе это примет значение по умолчанию к тому, чтобы быть принадлежавшимся корню и W только корнем. и, вероятно, не повреждает явно монтировать его как RW.

sudo mount -t cifs //myserver/myshare /media/remote-share \
  -o rw,user=henry,uid=xxx,gid=yyy

где xxx и yyy являются локальным (локальный для клиента, который является), пользователь и группа, которая должна "владеть" долей, когда это смонтировано. если это - только один локальный пользователь, который должен получить доступ, ценуроз, вероятно, не имеет значения. если нескольким локальным пользователям нужен доступ, то ценуроз должен быть установлен и каждый локальный пользователь, которому нужен доступ, должен быть член того ценуроза.

существуют другие опции, которые, возможно, должны быть установлены, в зависимости от Вашей настройки сети (например, Вы, возможно, должны указать домен). см. страницу справочника для mount.cifs (8) для получения дополнительной информации.

BTW, см. примечания о файле учетных данных, если Вы монтируете, что это от/etc/fstab. fstab читаемо миром так не хорошее место для помещения паролей. файл учетных данных может принадлежать корню, режим 600.

9
ответ дан 2 December 2019 в 23:21
  • 1
    Я чувствую, что это - ответ. I' сегодня вечером ll пробуют.Спасибо! –  amorfis 3 August 2009 в 14:52
  • 2
    я думаю, что оба моих ответа релевантны. один ответ имеет дело со стороной сервера, другими соглашениями со стороной клиента. удача, надейтесь, что она работает на Вас. –  cas 3 August 2009 в 14:55

команда монтирования находится на стороне клиента и не управляет тем, что позволяет сервер.

необходимо настроить долю на сервере так, чтобы любой в конкретной группе ("действительные пользователи = groupname") мог соединиться с долей и затем вынудить соединение быть как пользователь henry ("вынуждают пользователя = henry"), независимо от того, с каким именем пользователя/паролем они на самом деле вошли в систему.

на человечности, как на debian, henry, вероятно, уже имеет его собственную специализированную группу (adduser на debian значениях по умолчанию к созданию группы для каждого пользователя), но не используйте это, если Вы не хотите, чтобы у всех в той группе был доступ ко всем файлам henry, а не просто файлам в доле.

например, сделайте Unix (или ldap или Active Directory) группой названный "henry-share-g", и добавьте любого, кому нужен доступ к доле той группе.

затем настройте долю в самбе для установки полномочий так, чтобы файлы были созданы RW пользователем и группой, и каталоги создаются RWX пользователем и группой И setgid (так, чтобы новые файлы/директора были созданы с группой 'henry-share-g').

например, что-то вроде этого:

[myshare]
    path = /home/henry
    force security mode = 0664
    force directory security mode = 2775
    force create mode = 0664
    force directory mode = 2775
    read only = No
    browseable = Yes
    force user = henry
    force group = henry-share-g
    valid users = +henry-share-g

этот пример делает файлы и каталоги читаемыми миром, а также RW пользователем и группой. если Вы не хотите это, то используйте 0660 для файлов и 2770 для каталогов.

BTW, вышеупомянутое примерно, что я делаю на своем сервере самбы на работе каждый раз, когда один из преподавателей хочет, чтобы доля группы для всех в его исследовательской группе смогла использовать.

единственная реальная разница - то, что я не использую существующую учетную запись пользователя. Я создаю преданного пользователя в AD для доли, а также специализированной группы, потому что должно быть разделение между персональными файлами профессора и файлами его исследовательской группы. я также установил квоту для того пользователя и группы, которая является отдельной от персональной квоты пользователя. т.е. я создал бы и использовал бы что-то как "henry-share-u", а не использовал бы существующую учетную запись "henry".

6
ответ дан 2 December 2019 в 23:21
  • 1
    I' m боящийся это doesn' t работа :( Я создал группу на сервере, добавленный пользователь henry к нему, настроил smb.conf точно так же, как Вы сказали, и тем не менее это - то же. Я могу провести файлы через smbclient, но не, когда я монтирую долю " mount". и да, я перезапустил самбу после редактирования smb.conf. –  amorfis 3 August 2009 в 01:50
  • 2
    Я также заметил одну странную вещь. Когда я поместил файлы smbclient, они заканчивают с полномочиями rwxrw-r-. Это не то, что мы устанавливаем в smb.conf, не так ли? –  amorfis 3 August 2009 в 01:56
  • 3
    должно быть что-то еще в Вашем smb.conf, который влияет на ту долю...., возможно, значение по умолчанию " [дома] "поделиться? попробуйте любое переименование доли & перемещение его из-под / домой или временно отключение [дома] доля. и ищите любые другие настройки или доли, которые могли переопределять определение доли. –  cas 3 August 2009 в 03:53
  • 4
    чем больше я думаю об этом, тем более вероятно это кажется этим that' s, что происходит. если существует пользователь, названный henry, затем получающим доступ к доле, названной " henry" получит доступ к тому, определенному [домами], независимо от любого последующего определения доли, названной henry., настолько переименовывающим долю к чему-то это doesn' t соответствуют user' s вход в систему должен работать. –  cas 3 August 2009 в 03:57
  • 5
    [дома] доля комментируются. (Я didn' t изменяют значение по умолчанию здесь). I' ll пытаются изменить сетевое имя. –  amorfis 3 August 2009 в 12:23

Это зависит от passdb бэкенда, который Вы выбрали в своем smb.conf.

Если Вы используете tdbsam бэкенд (рекомендуемый самбой) и набор security кому: user:

security = user
passdb backend = tdbsam

Можно использовать /usr/bin/smbpasswd добавить пользователей самбы:

  1. Добавьте пользователя UNIX, использующего /usr/sbin/useradd
  2. Добавьте пользователя самбы, использующего smbpasswd -L -a <user> (-L: локальный режим,-a: добавьте пользователя),
  3. Отобразите своих пользователей, использующих /etc/samba/smbusers [Синтаксис: <unix-user> = <smb-user1> <smb-user2> <smb-userN>]

Пути могут задержать в Вашем распределении GNU/Lunux.

1
ответ дан 2 December 2019 в 23:21
  • 1
    Ну, I' ll пробуют его, но этот путь все пользователи должен зарегистрироваться как сами, правильно? Я can' t дают " henry" всем? Если это так, это doesn' t справка, потому что я хочу поместить, монтируют запись в/etc/fstab и смонтировали его автоматически для всех. –  amorfis 2 August 2009 в 23:52
  • 2
    Я думаю я don' t следуют за Вашим вопросом, но можно все еще перечислить » henry« больше чем в одной строке (= больше чем один пользователь UNIX) в /etc/samba/smbusers файл. –  Manuel Faux 3 August 2009 в 01:32

Теги

Похожие вопросы