Работа Духовное Жизнь

Samba базовая настройка

Глобальные настройки

[global]
   workgroup = WORKGROUP
   log file = /var/log/samba/log.%m
   max log size = 1000
   logging = file
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = no

Авторизированные пользователи

А вот эта часть конфига помогает упростить задачу добавления нового пользователя. Как это работает. Пользователь авторизуется под своим именем и попадает в одноименный каталог с соответсвующими правами. По умолчаню будет отображаться nobody ибо пользователь не вошел, а после входа, он автоматически попадет в свою папку. В valid users вы можете укзать список пользователей кому можно входить, по умолчанию всем.

[homes]
   comment = Home
   browseable = no
   read only = no
   create mask = 0644
   directory mask = 0775
   guest ok = no
   path = /mnt/raid/samba/users/%U

Добавляем пользователя
useradd newuser -U -s /bin/false -m -b /mnt/raid/samba/users
chmod 700 /mnt/raid/samba/users/newuser
smbpasswd -a newuser

Общие папки

Для всех

[public]
   path = /mnt/raid/samba/public
   guest ok = yes   
   force user = nobody
   browsable = yes  
   read only = no   
   create mask = 0664
   directory mask = 0775

Только для избранных

[grp1]
   path = /mnt/raid/samba/grp1
   guest ok = no
   force user = nobody
   browsable = no
   read only = no
   valid users = user1 user2 user3
   create mask = 0664
   directory mask = 0775

Описание параметров

path - путь к каталогу
guest ok - разрешаем/запрещаем доступ для гостя
browsable - показать в списке доступных шаред ресурсов
force user - подменить текущего пользователя на этого, в примере с пользователем nobody надо дать группу nogroup и права 775.
read only - разрешить/запретить запись
valid users - разрешенные пользователи, можно создавать шару только для избранных.
create mask - Права на файлы при создании
directory mask права на каталоги при создании

[ Править ]

@kiranananda