特定のユーザーのみがアクセスできるようにSamba共有を設定するにはどうすればよいですか?


31

Ubuntu Server 12.04にRAID10アレイをマウントしています。マウントポイント内にいくつかのフォルダーを作成しましたが、次の機能が必要です。

4人のユーザーが存在し、そのうち3人はWindowsユーザーです。「1」、「2」、「3」です。「4」は、メディア共有にアクセスするだけでよいメディアストリーマです。1つ2つおよび3つは、他のユーザー以外はアクセスできないメディア共有および自分の個人用共有(ドキュメント用)へのフルアクセスが必要です。

現在、ユーザー4は完全に機能しています(MEDIAフォルダーへのフルアクセスがあり、他のユーザーが所有するフォルダーにはアクセスできません)。問題は、他のユーザーとしてログインすると、どちらの共有にもアクセスできないことです。(有効なユーザー=を使用して試行し、chmodを使用して権限なしに権限を追加しました)。

TL; DR:特定のユーザーの特定の共有へのアクセスを制限し、すべてのユーザーが1つの共有フォルダー(RAID10マウント上のすべてのファイル)にアクセスできるように、Sambaを適切に構成する方法を知る必要があります。

回答:


45

各Sambaユーザーには、通常のLinuxアカウントも必要です。

  1. すべてのユーザーが(Sambaなしで)UNIX側の共通メディアフォルダーにアクセスできることを確認してください。代わりに、あなたが設定することができますforce usersmb.conf
  2. 各ユーザーにsambaパスワードが設定されていることを確認してください。で設定できますsudo smbpasswd -a your_user
  3. 見てください/etc/samba/smb.conf:行security = user[GLOBAL]セクションに設定されているかどうかを確認してください
  4. で共有を設定します。/etc/samba/smb.conf例を参照してください

共有の例:

[allaccess]
    path = /media/common
    read only = no
    writeable = yes
    browseable = yes
    valid users = one, two, three, four
    create mask = 0644
    directory mask = 0755
    ; if you set this, all files get written as this user
    force user = one

これは経由でアクセスできます \\yourserver\allaccess

単一ユーザー共有:

[special]
    path = /home/two/onlytwo
    read only = no
    writeable = yes
    browseable = yes
    valid users = one
    create mask = 0640
    directory mask = 0750

変更後、sambaサーバーを再起動します。

sudo service smbd restart

2
あなたは神であり、マスクとフォースユーザーは私がずっと必要としていたものでしたが、理解していませんでした。
リアム

4
「読み取り専用」と「書き込み可能」は、いわゆる「逆同義語」だと思います。両方を設定する必要はありません。
マイクディーン

1
驚くばかり!ステップ2を除くすべてのことを行いました。samba共有を設定する際に他の場所で言及されたことを見たことはありません。ありがとう!!
PatrickSteele 14

書き込み可能にする場合は、共有名をtempとして指定しないでください。
セルガ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.