хорошо, я перечитал Ваш вопрос и имею другой ответ.
когда Вы монтируете, что это в/etc/fstab или с sudo монтируется из командной строки, необходимо установить uid и ценуроз и дополнительно umask также (file_mode и dir_mode) так, чтобы локальные пользователи на клиенте могли использовать долю. иначе это примет значение по умолчанию к тому, чтобы быть принадлежавшимся корню и W только корнем. и, вероятно, не повреждает явно монтировать его как RW.
sudo mount -t cifs //myserver/myshare /media/remote-share \ -o rw,user=henry,uid=xxx,gid=yyy
где xxx и yyy являются локальным (локальный для клиента, который является), пользователь и группа, которая должна "владеть" долей, когда это смонтировано. если это - только один локальный пользователь, который должен получить доступ, ценуроз, вероятно, не имеет значения. если нескольким локальным пользователям нужен доступ, то ценуроз должен быть установлен и каждый локальный пользователь, которому нужен доступ, должен быть член того ценуроза.
существуют другие опции, которые, возможно, должны быть установлены, в зависимости от Вашей настройки сети (например, Вы, возможно, должны указать домен). см. страницу справочника для mount.cifs (8) для получения дополнительной информации.
BTW, см. примечания о файле учетных данных, если Вы монтируете, что это от/etc/fstab. fstab читаемо миром так не хорошее место для помещения паролей. файл учетных данных может принадлежать корню, режим 600.
команда монтирования находится на стороне клиента и не управляет тем, что позволяет сервер.
необходимо настроить долю на сервере так, чтобы любой в конкретной группе ("действительные пользователи = groupname") мог соединиться с долей и затем вынудить соединение быть как пользователь henry ("вынуждают пользователя = henry"), независимо от того, с каким именем пользователя/паролем они на самом деле вошли в систему.
на человечности, как на debian, henry, вероятно, уже имеет его собственную специализированную группу (adduser на debian значениях по умолчанию к созданию группы для каждого пользователя), но не используйте это, если Вы не хотите, чтобы у всех в той группе был доступ ко всем файлам henry, а не просто файлам в доле.
например, сделайте Unix (или ldap или Active Directory) группой названный "henry-share-g", и добавьте любого, кому нужен доступ к доле той группе.
затем настройте долю в самбе для установки полномочий так, чтобы файлы были созданы RW пользователем и группой, и каталоги создаются RWX пользователем и группой И setgid (так, чтобы новые файлы/директора были созданы с группой 'henry-share-g').
например, что-то вроде этого:
[myshare] path = /home/henry force security mode = 0664 force directory security mode = 2775 force create mode = 0664 force directory mode = 2775 read only = No browseable = Yes force user = henry force group = henry-share-g valid users = +henry-share-g
этот пример делает файлы и каталоги читаемыми миром, а также RW пользователем и группой. если Вы не хотите это, то используйте 0660 для файлов и 2770 для каталогов.
BTW, вышеупомянутое примерно, что я делаю на своем сервере самбы на работе каждый раз, когда один из преподавателей хочет, чтобы доля группы для всех в его исследовательской группе смогла использовать.
единственная реальная разница - то, что я не использую существующую учетную запись пользователя. Я создаю преданного пользователя в AD для доли, а также специализированной группы, потому что должно быть разделение между персональными файлами профессора и файлами его исследовательской группы. я также установил квоту для того пользователя и группы, которая является отдельной от персональной квоты пользователя. т.е. я создал бы и использовал бы что-то как "henry-share-u", а не использовал бы существующую учетную запись "henry".
Это зависит от passdb бэкенда, который Вы выбрали в своем smb.conf.
Если Вы используете tdbsam
бэкенд (рекомендуемый самбой) и набор security
кому: user
:
security = user
passdb backend = tdbsam
Можно использовать /usr/bin/smbpasswd
добавить пользователей самбы:
/usr/sbin/useradd
smbpasswd -L -a <user>
(-L: локальный режим,-a: добавьте пользователя),/etc/samba/smbusers
[Синтаксис: <unix-user> = <smb-user1> <smb-user2> <smb-userN>
]Пути могут задержать в Вашем распределении GNU/Lunux.
/etc/samba/smbusers
файл.
– Manuel Faux
3 August 2009 в 01:32