Samba/Usershares: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
(не показаны 4 промежуточные версии 2 участников)
Строка 2: Строка 2:
С версии Samba 3.0.23 появилась возможность непривилегированным пользователям (non-root) создавать, модифицировать и удалять свои собственные ресурсы для публикации их в сети.
С версии Samba 3.0.23 появилась возможность непривилегированным пользователям (non-root) создавать, модифицировать и удалять свои собственные ресурсы для публикации их в сети.


Рассмотри создание такого ресурса на примере Alt Workstations 9.
Рассмотрим создание такого ресурса на примере Alt Workstations 9. Создадим папку и дадим доступ всем на просмотр (без аутентификации).
По-умолчанию Alt WS 9 поставляется со следующим конфигурационным файлом Samba:


Приводим конфигурационный файл Samba ({{path|/etc/samba/smb.conf}}) к следующему виду:
<source lang="ini">[global]
        usershare path = /var/lib/samba/usershares
        usershare max shares = 100
        usershare allow guests = yes
        usershare owner only = yes
        workgroup = WORKGROUP
        server string = Samba Server Version %v
        log file = /var/log/samba/log.%m
        max log size = 50
        security = user
        passdb backend = tdbsam
        load printers = yes
        cups options = raw
        map to guest = Bad User
[homes]
        comment = Home Directories
        browseable = no
        writable = yes
[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes</source>


=== Пример настройки через интерфейс командной строки ===
Данный конфигурационный файл отличается от конфигурации по-умолчанию в Alt WS 9 добавлением опции "map to guest = Bad User" (не берем в расчет комментарии и пустые строки). Данная опция позволяет воспользоваться опубликованным ресурсом без аутентификации, в режиме Гостя.
=== Пример настройки через графический интерфейс ===
 
[[Категория:HOWTO]]
Как видно из конфигурации, пользователи могут создавать и публиковать свои папки в директории '''/var/lib/samba/usershares'''.
{{category=Samba}}
 
Смотрим права на эту папку:
<source lang="text">alt-ws-9 ~ # ls -la /var/lib/samba/usershares
итого 36
drwxrwx--T 6 root sambashare 4096 дек 19 11:50 .</source>
 
В этой директории создавать папки могут только члены группы '''sambashare'''.
 
Добавляем пользователя в эту группу:
<source lang="text">alt-ws-9 ~ # usermod -aG sambashare user
alt-ws-9 ~ # groups user
user : user wheel uucp proc cdrom floppy cdwriter audio radio users scanner xgrp vboxusers video camera sambashare vmusers</source>
 
Также для подключения в режиме Гость устанавливаем следующие права на папку:
<source lang="text">alt-ws-9 ~ # chmod 1775 /var/lib/samba/usershares</source>
 
После добавление пользователя в группу необходимо перелогиниться.
После перезагрузки пользователь может создавать и публиковать папки.
 
== Добавление папки через интерфейс командной строки ==
===== Все действия выполняем с правами пользователя =====
 
Создаем папку:
<source lang="text">user@alt-ws-9 ~ $ mkdir /var/lib/samba/usershares/folder2</source>
 
Публикуем папку:
<source lang="text">user@alt-ws-9 ~ $ net usershare add share2 /var/lib/samba/usershares/folder2 "Комментарий" "Everyone:R" "guest_ok=y"</source>
 
* share2 - название опубликованного ресурса
* /var/lib/samba/usershares/folder2 - опубликованная папка
* "Everyone:R" -  права доступа
* "guest_ok=y" -  возможность подключения без аутентификации
 
Просмотр списка опубликованных ресурсов:
<source lang="text">user@alt-ws-9 ~ $ net usershare list</source>
 
Просмотр информации об опубликованных ресурсах:
<source lang="text">user@alt-ws-9 ~ $ net usershare info</source>
 
== Добавление папки через графический интерфейс ==
Открываем проводник (Caja):
Меню - Мой компьютер
 
Заходим в директорию /var/lib/samba/usershares, создаем папку и публикуем ее:
 
[[Изображение:Samba usershare Screenshot1-1.png|Добавление папки]]
 
[[Файл:Samba usershare Screenshot1-2.png|Публикация папки]]
 
{{Attention|Важно чтобы имя папки и имя публикации было разным!}}
 
После этого пользователи в сети могут подключаться к сетевому ресурсу.
{{Category navigation|title=Samba|category=Samba|sortkey={{SUBPAGENAME}}}}

Версия от 17:03, 3 января 2020

С версии Samba 3.0.23 появилась возможность непривилегированным пользователям (non-root) создавать, модифицировать и удалять свои собственные ресурсы для публикации их в сети.

Рассмотрим создание такого ресурса на примере Alt Workstations 9. Создадим папку и дадим доступ всем на просмотр (без аутентификации).

Приводим конфигурационный файл Samba (/etc/samba/smb.conf) к следующему виду:

[global]
        usershare path = /var/lib/samba/usershares
        usershare max shares = 100
        usershare allow guests = yes
        usershare owner only = yes
        workgroup = WORKGROUP
        server string = Samba Server Version %v
        log file = /var/log/samba/log.%m
        max log size = 50
        security = user
        passdb backend = tdbsam
        load printers = yes
        cups options = raw
        map to guest = Bad User
[homes]
        comment = Home Directories
        browseable = no
        writable = yes
[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes

Данный конфигурационный файл отличается от конфигурации по-умолчанию в Alt WS 9 добавлением опции "map to guest = Bad User" (не берем в расчет комментарии и пустые строки). Данная опция позволяет воспользоваться опубликованным ресурсом без аутентификации, в режиме Гостя.

Как видно из конфигурации, пользователи могут создавать и публиковать свои папки в директории /var/lib/samba/usershares.

Смотрим права на эту папку:

alt-ws-9 ~ # ls -la /var/lib/samba/usershares
итого 36
drwxrwx--T 6 root sambashare 4096 дек 19 11:50 .

В этой директории создавать папки могут только члены группы sambashare.

Добавляем пользователя в эту группу:

alt-ws-9 ~ # usermod -aG sambashare user
alt-ws-9 ~ # groups user
user : user wheel uucp proc cdrom floppy cdwriter audio radio users scanner xgrp vboxusers video camera sambashare vmusers

Также для подключения в режиме Гость устанавливаем следующие права на папку:

alt-ws-9 ~ # chmod 1775 /var/lib/samba/usershares

После добавление пользователя в группу необходимо перелогиниться. После перезагрузки пользователь может создавать и публиковать папки.

Добавление папки через интерфейс командной строки

Все действия выполняем с правами пользователя

Создаем папку:

user@alt-ws-9 ~ $ mkdir /var/lib/samba/usershares/folder2

Публикуем папку:

user@alt-ws-9 ~ $ net usershare add share2 /var/lib/samba/usershares/folder2 "Комментарий" "Everyone:R" "guest_ok=y"
  • share2 - название опубликованного ресурса
  • /var/lib/samba/usershares/folder2 - опубликованная папка
  • "Everyone:R" - права доступа
  • "guest_ok=y" - возможность подключения без аутентификации

Просмотр списка опубликованных ресурсов:

user@alt-ws-9 ~ $ net usershare list

Просмотр информации об опубликованных ресурсах:

user@alt-ws-9 ~ $ net usershare info

Добавление папки через графический интерфейс

Открываем проводник (Caja): Меню - Мой компьютер

Заходим в директорию /var/lib/samba/usershares, создаем папку и публикуем ее:

Добавление папки

Публикация папки

Внимание! Важно чтобы имя папки и имя публикации было разным!


После этого пользователи в сети могут подключаться к сетевому ресурсу.