web-dev-qa-db-fra.com

Comment configurer les partages Samba pour que seuls certains utilisateurs puissent y accéder?

J'ai une matrice RAID10 montée sur Ubuntu Server 12.04. J'ai créé quelques dossiers dans le point de montage et souhaite les fonctionnalités suivantes.

Il y aura 4 utilisateurs, dont 3 utilisateurs de Windows: "un" "deux" et "trois". "quatre" est un diffuseur de média qui n'a besoin que d'accéder au partage MEDIA. One Two and Three doivent avoir un accès complet au partage média et à leurs propres partages personnels (pour les documents) auxquels seuls les utilisateurs peuvent accéder.

Actuellement, l'utilisateur quatre fonctionne parfaitement (dispose d'un accès complet au dossier MEDIA et ne peut pas accéder aux dossiers appartenant à d'autres utilisateurs). Le problème est que, une fois connecté en tant qu'autre utilisateur, je ne peux accéder à aucun des partages. (essayé d'utiliser des utilisateurs valides = et d'utiliser chmod pour ajouter des autorisations en vain).

TL; DR: Je dois savoir comment configurer correctement Samba pour limiter l’accès de certains utilisateurs à certains partages et leur permettre d’accéder à un dossier commun (tous les fichiers d’un montage RAID10).

serverpermissionssambamultiple-users
31
Liam

Chaque utilisateur samba doit également avoir un compte linux normal.

  1. Assurez-vous que chaque utilisateur peut accéder au dossier multimédia commun du côté Unix (sans samba). sinon, vous pouvez définir force user dans smb.conf
  2. Assurez-vous que chaque utilisateur a un mot de passe samba défini. Vous pouvez le configurer avec Sudo smbpasswd -a your_user
  3. Regardez /etc/samba/smb.conf: vérifiez si la ligne security = user est définie dans la section [GLOBAL]
  4. Définissez vos actions dans /etc/samba/smb.conf, voir exemple

Exemple d'actions:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

Ce sera accessible via \\yourserver\allaccess

Un seul utilisateur partage:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

Redémarrez le serveur samba après les modifications avec:

Sudo service smbd restart
45
phoibos