Comment puis-je configurer des partages Samba accessibles uniquement à certains utilisateurs?

27

J'ai un tableau RAID10 monté sur Ubuntu Server 12.04. J'ai créé quelques dossiers dans le point de montage et souhaite les fonctionnalités suivantes.

Il y aura 4 utilisateurs, dont 3 utilisateurs de Windows: "un" deux "& amp; 'Trois'. «four» est un appareil de diffusion multimédia qui doit uniquement accéder au partage MEDIA. One Two and Three doivent avoir un accès complet au partage multimédia et à leurs propres partages personnels (pour les documents) auxquels aucun autre utilisateur, sauf eux, ne peut accéder.

Actuellement, l'utilisateur quatre fonctionne parfaitement (a un accès complet au dossier MEDIA et ne peut pas accéder aux dossiers appartenant à d'autres utilisateurs). Le problème est que, lorsque je suis connecté en tant qu'autre utilisateur, je ne peux accéder à aucun partage; (essayé d'utiliser des utilisateurs valides = et d'utiliser chmod pour ajouter des autorisations en vain).

TL; DR: Je dois savoir comment configurer Samba correctement pour restreindre l’accès à certains partages pour certains utilisateurs et leur permettre d’accéder à un dossier commun (tous les fichiers sur un montage RAID10).

    
posée Liam 29.10.2012 - 08:10
la source

1 réponse

38

Chaque utilisateur de samba doit également avoir un compte linux normal.

  1. Assurez-vous que chaque utilisateur peut accéder au dossier multimédia commun du côté unix (sans samba); Vous pouvez également définir force user en smb.conf
  2. Assurez-vous que chaque utilisateur dispose d'un mot de passe Samba défini. Vous pouvez le définir avec sudo smbpasswd -a your_user
  3. Regardez /etc/samba/smb.conf : vérifiez si la ligne security = user est définie dans la section [GLOBAL]
  4. Définissez vos partages en /etc/samba/smb.conf , voir exemple

Exemple de partage:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Ce sera accessible via \yourserver\allaccess

Un partage d'utilisateur unique:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Redémarrez le serveur samba après les modifications avec:

sudo service smbd restart
    
réponse donnée phoibos 29.10.2012 - 14:52
la source

Lire d'autres questions sur les étiquettes