Puncte:0

Cum pot configura corect sincronizarea permisiunii Unix cu Samba SMB 3.1.1

drapel bj

În prezent, am un NAS pentru gospodăria noastră (numit Waitress) care rulează Debian 11 cu Samba folosind SMB 3.1.1. Este conectat la un HDD USB-SS de 1TB. De asemenea, am o mașină Ubuntu care este propriul meu laptop (numit Rox). Scopul este să folosesc Waitress pentru a stoca toate fișierele din directorul meu de acasă. Fac asta creând un share Samba pe Waitress cu fișierele stocate pe HDD-ul extern (formatat cu ext4). Apoi pe Rox montez cota la /home/<numele meu de utilizator>. Am un cont pe Waitress cu același nume de utilizator și parolă ca și contul meu de pe Rox.

Funcția de sincronizare a parolei Unix a Samba funcționează bine și pot accesa cu ușurință fișierele conectându-mă la contul meu pe Waitress prin SMB. Problema constă în caracteristica de sincronizare a permisiunii Unix. Nu înțeleg de ce configurația mea Samba și configurația fstab nu fac sincronizarea corectă cu permisiunea și cer ajutor în acest aspect.

Ale mele /etc/samba/smb.conf pe Chelnerița:

[global]

## Navigare/Identificare ###

# Schimbați-l în numele grupului de lucru/domeniului NT din care va face parte serverul dvs. Samba
   grup de lucru = mclean.net

#### Rețele ####

# Setul specific de interfețe/rețele la care să se lege
# Acesta poate fi fie numele interfeței, fie o adresă IP/mască de rețea;
# nume de interfață sunt în mod normal preferate
; interfețe = 127.0.0.0/8 eth0

# Leagă numai la interfețele și/sau rețelele numite; trebuie să utilizați
# opțiunea „interfețe” de mai sus pentru a utiliza aceasta.
# Este recomandat să activați această funcție dacă aparatul dvs. Samba este
# nu este protejat de un firewall sau este un firewall în sine. Cu toate acestea, aceasta
# opțiunea nu poate gestiona corect interfețele dinamice sau nedifuzate.
; bind interfețe numai = da



#### Depanare/Contabilitate ####

# Acest lucru îi spune lui Samba să folosească un fișier jurnal separat pentru fiecare mașină
# care conectează
   fișier jurnal = /var/log/samba/log.%m

# Limitați dimensiunea fișierelor jurnal individuale (în KiB).
   dimensiune maximă a jurnalului = 1000

# Dorim ca Samba să se conecteze numai la /var/log/samba/log.{smbd,nmbd}.
# Adăugați syslog@1 dacă doriți ca mesajele importante să fie trimise și către syslog.
   logging = fișier

# Faceți ceva sensibil când Samba se blochează: trimiteți administratorului o urmărire înapoi
   acțiune de panică = /usr/share/samba/panic-action %d


####### Autentificare #######

# Rol de server. Definește în ce mod va funcționa Samba. Posibil
# valorile sunt „server independent”, „server membru”, „primar clasic
# controler de domeniu”, „controler de domeniu clasic de rezervă”, „activ
# director controler de domeniu". 
#
# Majoritatea oamenilor vor dori „server independent” sau „server membru”.
# Rularea ca „controler de domeniu Active Directory” va necesita mai întâi
# rulează „samba-tool domain provision” pentru a șterge bazele de date și a crea un
# domeniu nou.
   rol server = server independent

   respectă restricțiile pam = da

# Acest parametru boolean controlează dacă Samba încearcă să sincronizeze Unix
# parolă cu parola SMB atunci când parola SMB criptată în
# passdb este schimbat.
   Sincronizarea parolei unix = da

# Pentru ca sincronizarea parolei Unix să funcționeze pe un sistem Debian GNU/Linux, următoarele
# parametri trebuie setati (multumesc lui Ian Kahan <<[email protected]> pentru
# trimiterea scriptului de chat corect pentru programul passwd în Debian Sarge).
   program passwd = /usr/bin/passwd %u
   password chat = *Introduceți\snew\s*\parola:* %n\n *Reintroduceți\snew\s*\parola:* %n\n *parola\actualizată\succes* .

# Acest boolean controlează dacă PAM va fi folosit pentru modificările parolei
# atunci când este solicitat de un client SMB în loc de programul listat în
# 'program de acces'. Valoarea implicită este „nu”.
   schimbarea parolei pam = da

# Această opțiune controlează modul în care sunt mapate încercările de autentificare nereușite
# la conexiuni anonime
   map to guest = utilizator prost

########## Domenii ###########

#
# Următoarele setări au efect numai dacă „rol server = clasic
# controler de domeniu primar', 'rol server = controler de domeniu de rezervă clasic'
# sau „conectări la domeniu” este setat 
#

# Specifică locația utilizatorului
# director de profil din punct de vedere al clientului) Următoarele
# a necesitat o partajare [profile] pentru a fi configurată pe serverul samba (vezi
# de mai jos)
; cale de conectare = \%N\profiles\%U
# O altă alegere comună este stocarea profilului în directorul principal al utilizatorului
# (acesta este valoarea implicită pentru Samba)
# cale de conectare = \%N\%U\profil

# Următoarea setare are efect numai dacă este setată „conectări la domeniu”.
# Specifică locația directorului principal al unui utilizator (de la client
# punct de vedere)
; unitate de conectare = H:
# logon home = \%N\%U

# Următoarea setare are efect numai dacă este setată „conectări la domeniu”.
# Specifică scriptul de rulat în timpul conectării. Scriptul trebuie să fie stocat
# în partajarea [netlogon].
# NOTĂ: Trebuie să fie stocat în convenția de format de fișier „DOS”.
; script de conectare = logon.cmd

# Acest lucru permite utilizatorilor Unix să fie creați pe controlerul de domeniu prin SAMR
# conductă RPC. Exemplul de comandă creează un cont de utilizator cu un Unix dezactivat
# parola; te rog sa te adaptezi nevoilor tale
; adăugați script utilizator = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

# Acest lucru permite crearea conturilor de mașină pe controlerul de domeniu prin intermediul 
# conductă SAMR RPC.  
# Următoarele presupune că există un grup de „mașini” pe sistem
; adăugați script de mașină = /usr/sbin/useradd -g mașini -c „%u cont de mașină” -d /var/lib/samba -s /bin/false %u

# Acest lucru permite crearea de grupuri Unix pe controlerul de domeniu prin SAMR
# conductă RPC.  
; add group script = /usr/sbin/addgroup --force-badname %g

############ Diverse ############

# Utilizarea următoarei linii vă permite să vă personalizați configurația
# pe bază de mașină. %m este înlocuit cu numele netbios
# de mașină care se conectează
; include = /home/samba/etc/smb.conf.%m

# Unele valori implicite pentru winbind (asigurați-vă că nu utilizați intervalele
# pentru altceva.)
; idmap config *: backend = tdb
; idmap config *: interval = 3000-7999
; idmap config YOURDOMAINHERE: backend = tdb
; idmap config YOURDOMAINHERE: interval = 100000-999999
; shell de șablon = /bin/bash

# Configurați opțiunile de partajare a utilizatorilor pentru a permite utilizatorilor non-root să partajeze foldere
# cu comanda net usersshare.

# Numărul maxim de utilizatori partajați. 0 înseamnă că partajarea utilizatorilor este dezactivată.
# usershare max shares = 100

# Permiteți utilizatorilor cărora li s-au acordat privilegii de partajare a utilizatorilor să creeze
# acțiuni publice, nu doar cele autentificate
   Usershare permite oaspeților = da

#======================= Partajați definiții =======================

[BackupServer]
   extensii unix = da
   comentariu = Server de rezervă
   cale = /home/<numele meu de utilizator>/harddrive/homefolder
   browseable = da
   numai citire = nu
   inscriptibil = da

Ale mele /etc/fstab config pe Rox:

//<nume gazdă chelneriță>/BackupServer /home/<numele meu de utilizator> smb3 user=<numele meu de utilizator>,unix,vers=3.1.1 0 0

Toate fișierele din directorul principal de pe Waitress sunt deținute de utilizatorul meu și au permisiuni de citire și scriere pentru utilizatorul meu și grupul meu. Acest lucru ar trebui să le permită să fie accesibile de la Rox. Cu toate acestea, pe Rox, permisiunile arată utilizatorul și grupul proprietar ca root și permisiunile rwxr-xr-x. De asemenea, linkurile simbolice nu funcționează.M-aș aștepta ca linkurile simbolice să funcționeze, fișierele să fie deținute de mine și permisiunile rwxrwxr-x.

Nikita Kipriyanov avatar
drapel za
Nu văd un rost să folosesc Samba pentru conectarea Linux-urilor.
Lennon McLean avatar
drapel bj
@NikitaKipriyanov Inițial foloseam SSHFS, dar am decis să folosesc SMB pentru că vreau suport nativ pentru Windows și MacOS. Nu sunt doar cutii Linux. Deși, aș putea folosi Samba pentru MacOS și Windows și NFS pentru Linux și FreeBSD. Da, asta voi face.
Puncte:0
drapel bj

Am decis să nu folosesc Samba pentru a-mi conecta computerele Linux, deoarece se pare că nu este conceput pentru situații ca a mea. Voi continua să folosesc Samba pentru Windows și MacOS, dar voi folosi NFS pentru Linux.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.