Как настроить общий ресурс samba для win-сети


3

TY заранее за любую помощь я получу по этому вопросу.

Я получил эту неприятную задачу по настройке сервера Ubuntu с samba для файлового сервера.

Чтобы сделать это более сложным, я должен сделать это следующим образом:

4 разные группы пользователей, около 15 пользователей в сети.

Четыре группы должны иметь разный уровень доступа к общим папкам.

FE: группы "высокий", "средний", "низкий" и "гость". У каждой группы должна быть своя собственная папка, названная в честь группы, и доступ к ее собственной папке и папкам, принадлежащим группам уровня LOWER. Группа «high» должна иметь доступ R / W ко всем папкам, «mid» не имеет доступа к папке «hihg», но R / W к папке mid и нижней папке. Низкая группа наследует это таким же образом. Может R / W низкая папка , но нет доступа ни к средним, ни к высоким папкам.

У меня есть свежая установка UBUNTU 12.04.1LTS и некоторые базовые знания Linux.


Любое руководство высоко ценится.


почему вы должны использовать Ubuntu - вам также нужно обслуживать NFS? Второй вопрос: почему кто-то, имеющий только базовые знания о Linux, получил задание, которое обычно передается человеку с навыками уровня SysAdmin? Вам также нужны службы аутентификации или поиска по каталогам (например, ldap / kerberos / AD), или все это будет с локальными разрешениями?
MaQleod

Да, мне понадобится NFS. «Базовые знания» означают, что я не выполнил поставленную задачу - и мне нужна помощь в этом :). Почему я получил это задание? Потому что я, возможно, единственный, кто способен сделать это - остальные люди имеют меньше знаний, чем я ... (лицевая сторона). Сеть является локальной сетью и имеет доступ к Интернету, но сервер будет использоваться только локально, и пользователь должен иметь возможность подключать свои диски.
Кубки

Можем ли мы предположить отсутствие Active Directory, и вы вручную настроите пользователей на сервере?
nerdwaller

Да, я добавлю каждого пользователя вручную.
Кубки

И спасибо, что нашли время, чтобы помочь мне с этим. Я действительно ценю это
Кубки

Ответы:


1

Я собираюсь начать, предполагая, что у вас есть:

  1. Установленная Самба
  2. Наличие структуры файла (папки вашей группы, монтирования и т. Д.)
  3. В основном сейчас работают над частью конфигурации.
  4. Поскольку существует 15 пользователей - я предполагаю, что у вас нет активного домена каталога, и он будет управляться вручную на сервере.

Примечание . Я не являюсь системным администратором и не могу сказать вам, что это самый безопасный способ выполнить вашу задачу, однако он должен работать и быть довольно простым. Звучит так, как будто это не так уж и сложно, но в будущем вы можете захотеть реструктурировать его, если организация масштабируется или вы используете AD или какую-либо доменную службу. Поскольку вы упоминаете, что он не подключен к сети, я не буду вдаваться в подробности.

Теперь вам нужно поработать с /etc/samba/smb.confфайлом (для этого потребуются права суперпользователя).

Базовая структура файла smb.conf:

[sharename]
    comment = Whatever comment you want
    path = /path/to/share
    browseable = no   ; I assume...
    read only = no
    writeable = yes   ; Redundant of read only, but whatever
    create mask = 0700
    directory mask = 0700
    valid users = @groupname

Так что для вашей ситуации это будет выглядеть примерно так:

[high]
    comment = The High User group
    path = /srv/high
    browseable = no
    read only = no
    writable = yes
    create mask = 0700
    directory mask = 0700
    valid users = @high
[mid]
    comment = The Mid User Group
    path = /srv/mid
    ... (copy from above)
    valid users = @high @mid
[low]
    comment = The Low User group
    path = /srv/low
    ...
    valid users = @high @mid @low
[guest]
    comment = The Guest User Group
    path = /srv/guest
    .... ; No valid users needed...

[Убедитесь, что у вас есть правильный путь, я бы смонтировал их вот так - но не уверен, что ваша структура]

Вам нужно добавить группы на ваш компьютер:

addgroup {высокий, средний, низкий, гость}

Затем вам нужно, чтобы все пользователи были установлены на вашем сервере (если вы не хотите идти по пути smbusers , который может быть более применим, если вы собираетесь когда-либо масштабироваться):

useradd -m -g users -G high -s /bin/nologin USERNAME

Это добавляет пользователя с именем «USERNAME» в группу «users» и дополнительную группу «high». Затем установить пароль passwd USERNAME. Также устанавливает для своей оболочки значение nologin, чтобы они не могли локально входить на сервер и выполнять команды.

Затем добавьте этого пользователя в SAMBA:

smbpasswd -a USERNAME

Перезапустите Samba, чтобы попробовать это:

Systemd:

service smb restart

В этом:

/etc/init.d/smb reload

В [global]разделе я бы порекомендовал вам включить unix password sync = yes(я считаю, что это уже по умолчанию). Таким образом, каким бы ни был их пароль Unix, пароль для общего ресурса.

Чтобы смонтировать из windows, вы должны сделать: \\SERVERNAMEorIP\highиз «подключить сетевой диск» в «Мой компьютер».


Я постараюсь вернуться и сообщить о результатах asap.TYVM за помощь.
Кубки

@Cups - Вы получили это, я надеюсь, я помню все шаги от настройки моего домашнего сервера. Когда вы переходите к материалам NFS, руководство по Arch Wiki довольно хорошее, но для Debian, на мой взгляд, оно nfs-kernel-serverи есть nfs-common(но с двойной проверкой). Не уверен, почему вы используете Ubuntu для сервера, я бы сделал минимальную установку Debian, но это только я.
nerdwaller

УР мужчина !!! Пока (с вашей помощью): добавлены общие ресурсы для каждой группы, добавлены группы, добавлены пользователи, установлены пароли, каждая группа может получить доступ к своим файлам (пока нет прав на запись). Единственное, что мне пришлось изменить: перезапуск smbd вместо перезапуска smb и перезагрузка smbd вместо перезагрузки /etc/init.d/smb. Я бы купил тебе кофе прямо сейчас !! TYVM. Я должен тебе большой
Кубки

@ Чашки, рад, что ты там. Убедитесь, что у папок, созданных вами для каждой группы, есть права доступа, позволяющие пользователям писать. ls -lВы получите права доступа к папке, владельцу и группе. Я, вероятно, изменил бы группу на users. Тогда вы можете настроить разрешения для 660с chmod 660 folderName. Это должно позволить владельцу и членам группы читать и писать. Хотя не совсем уверен, как это взаимодействует с Samba. Я верю, что Самба будет править, но если нет, вы можете поменять группы на каждую соответствующую группу.
nerdwaller

Это полностью успех;). MaQleod испытывал недоверие ко мне, но, в конце концов, работа хорошо выполнена без знания SysAdmin, но с помощью. Я считаю, что все задачи могут быть выполнены только с знанием, где найти ответ. И что я люблю больше всего: с Linux у меня никогда не было проблем с поиском людей, готовых помочь и поделиться знаниями. Еще раз: большое спасибо за быстрый и точный ответ и готовность помочь. PS: Я бы очень хотел купить тебе напиток когда-нибудь;) UR, мой HERO bc U спас день!
Кубки
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.