Nu pot accesa PROPRIUL MEU partajare samba?

Informatiile relevante:

• Ubuntu 21.04
• Într-un VPN privat (OpenVPN)
• Poate accesa cotele samba ale unei alte mașini Windows de pe această mașină prin VPN
• Pot să-mi văd propria cotă
• Sunt în grupul „sambashare”.
• Când încerc să accesez folderul partajat, primesc promptul de conectare
• Fie utilizarea accesului pentru invitați, fie acreditările mele de utilizator va da o eroare „permisiune refuzată”.

Permisiuni:

Fișier de setări de partajare a folderului:

#VERSIUNEA 2
cale=/acasă/finn/finn_shared
comentariu=
usershare_acl=S-1-1-0:F
guest_ok=y
sharename=finn_shared

Setări Samba:

#
# Exemplu de fișier de configurare pentru suita Samba pentru Debian GNU/Linux.
#
#
# Acesta este fișierul principal de configurare Samba. Ar trebui să citiți
# smb.conf(5) pagina de manual pentru a înțelege opțiunile enumerate
# Aici. Samba are un număr mare de opțiuni configurabile, dintre care majoritatea 
# nu sunt afișate în acest exemplu
#
# Unele opțiuni care merită adesea reglate au fost incluse ca
# exemple comentate în acest fișier.
# - Când astfel de opțiuni sunt comentate cu „;”, setarea propusă
# diferă de comportamentul implicit Samba
# - Când este comentat cu „#”, setarea propusă este implicită
# comportamentul lui Samba, dar opțiunea este considerată importantă
# suficient pentru a fi menționat aici
#
# NOTĂ: Ori de câte ori modificați acest fișier, ar trebui să rulați comanda
# "testparm" pentru a verifica dacă nu ați făcut nicio sintactică de bază 
# erori. 

#======================= Setări globale =======================

[global]

## Navigare/Identificare ###

# Schimbați-l în numele grupului de lucru/domeniului NT din care va face parte serverul dvs. Samba
   grup de lucru = WORKGROUP
   
# șirul de server este echivalentul câmpului Descriere NT
   șir de server = %h server (Samba, Ubuntu)

#### Rețele ####

# Setul specific de interfețe/rețele la care să se lege
# Acesta poate fi fie numele interfeței, fie o adresă IP/mască de rețea;
# nume de interfață sunt în mod normal preferate
   interfețe = 10.10.255.0/8 eth0

# Leagă numai la interfețele și/sau rețelele numite; trebuie să utilizați
# opțiunea „interfețe” de mai sus pentru a utiliza aceasta.
# Este recomandat să activați această funcție dacă aparatul dvs. Samba este
# nu este protejat de un firewall sau este un firewall în sine. Cu toate acestea, aceasta
# opțiunea nu poate gestiona corect interfețele dinamice sau nedifuzate.
; bind interfețe numai = da



#### Depanare/Contabilitate ####

# Acest lucru îi spune lui Samba să folosească un fișier jurnal separat pentru fiecare mașină
# care conectează
   fișier jurnal = /var/log/samba/log.%m

# Limitați dimensiunea fișierelor jurnal individuale (în KiB).
   dimensiune maximă a jurnalului = 1000

# Dorim ca Samba să se conecteze numai la /var/log/samba/log.{smbd,nmbd}.
# Adăugați syslog@1 dacă doriți ca mesajele importante să fie trimise și către syslog.
   logging = fișier

# Faceți ceva sensibil când Samba se blochează: trimiteți administratorului o urmărire înapoi
   acțiune de panică = /usr/share/samba/panic-action %d


####### Autentificare #######

# Rol de server. Definește în ce mod va funcționa Samba. Posibil
# valorile sunt „server independent”, „server membru”, „primar clasic
# controler de domeniu”, „controler de domeniu clasic de rezervă”, „activ
# director controler de domeniu". 
#
# Majoritatea oamenilor vor dori „server independent” sau „server membru”.
# Rularea ca „controler de domeniu Active Directory” va necesita mai întâi
# rulează „samba-tool domain provision” pentru a șterge bazele de date și a crea un
# domeniu nou.
   rol server = server independent

   respectă restricțiile pam = da

# Acest parametru boolean controlează dacă Samba încearcă să sincronizeze Unix
# parolă cu parola SMB atunci când parola SMB criptată în
# passdb este schimbat.
   Sincronizarea parolei unix = da

# Pentru ca sincronizarea parolei Unix să funcționeze pe un sistem Debian GNU/Linux, următoarele
# parametri trebuie setati (multumesc lui Ian Kahan <<kahan@informatik.tu-muenchen.de> pentru
# trimiterea scriptului de chat corect pentru programul passwd în Debian Sarge).
   program passwd = /usr/bin/passwd %u
   password chat = *Introduceți\snew\s*\parola:* %n\n *Reintroduceți\snew\s*\parola:* %n\n *parola\actualizată\succes* .

# Acest boolean controlează dacă PAM va fi folosit pentru modificările parolei
# când este solicitat de un client SMB în loc de programul listat în
# 'program de accesare'. Valoarea implicită este „nu”.
   schimbarea parolei pam = da

# Această opțiune controlează modul în care sunt mapate încercările de autentificare nereușite
# la conexiuni anonime
   map to guest = utilizator prost

########## Domenii ###########

#
# Următoarele setări au efect numai dacă „rol server = clasic
# controler de domeniu primar', 'rol server = controler de domeniu de rezervă clasic'
# sau „conectări la domeniu” este setat 
#

# Specifică locația utilizatorului
# director de profil din punct de vedere al clientului) Următoarele
# a necesitat o partajare [profile] pentru a fi configurată pe serverul samba (vezi
# de mai jos)
; cale de conectare = \%N\profiles\%U
# O altă alegere comună este stocarea profilului în directorul principal al utilizatorului
# (acesta este valoarea implicită pentru Samba)
# cale de conectare = \%N\%U\profil

# Următoarea setare are efect numai dacă este setată „conectări la domeniu”.
# Specifică locația directorului principal al unui utilizator (de la client
# punct de vedere)
; unitate de conectare = H:
# logon home = \%N\%U

# Următoarea setare are efect numai dacă este setată „conectări la domeniu”.
# Specifică scriptul de rulat în timpul conectării. Scriptul trebuie să fie stocat
# în partajarea [netlogon].
# NOTĂ: Trebuie să fie stocat în convenția de format de fișier „DOS”.
; script de conectare = logon.cmd

# Acest lucru permite utilizatorilor Unix să fie creați pe controlerul de domeniu prin SAMR
# conductă RPC. Exemplul de comandă creează un cont de utilizator cu un Unix dezactivat
# parola; te rog sa te adaptezi nevoilor tale
; adăugați script utilizator = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

# Acest lucru permite crearea conturilor de mașină pe controlerul de domeniu prin intermediul 
# conductă SAMR RPC.  
# Următoarele presupune că există un grup de „mașini” pe sistem
; adăugați script de mașină = /usr/sbin/useradd -g mașini -c „%u cont de mașină” -d /var/lib/samba -s /bin/false %u

# Acest lucru permite crearea de grupuri Unix pe controlerul de domeniu prin SAMR
# conductă RPC.  
; add group script = /usr/sbin/addgroup --force-badname %g

############ Diverse ############

# Utilizarea următoarei linii vă permite să vă personalizați configurația
# pe bază de mașină. %m este înlocuit cu numele netbios
# de mașină care se conectează
; include = /home/samba/etc/smb.conf.%m

# Unele valori implicite pentru winbind (asigurați-vă că nu utilizați intervalele
# pentru altceva.)
; idmap config *: backend = tdb
; idmap config *: interval = 3000-7999
; idmap config YOURDOMAINHERE: backend = tdb
; idmap config YOURDOMAINHERE: interval = 100000-999999
; shell de șablon = /bin/bash

# Configurați opțiunile de partajare a utilizatorilor pentru a permite utilizatorilor non-root să partajeze foldere
# cu comanda net usersshare.

# Numărul maxim de utilizatori partajați. 0 înseamnă că partajarea utilizatorilor este dezactivată.
# usershare max shares = 100

# Permiteți utilizatorilor cărora li s-au acordat privilegii de partajare a utilizatorilor să creeze
# acțiuni publice, nu doar cele autentificate
   Usershare permite oaspeților = da

#======================= Partajați definiții =======================

# Anulați comentariile următoare (și modificați celelalte setări de mai jos pentru a se potrivi)
# pentru a activa partajările implicite din directorul principal. Acest lucru va împărtăși fiecare
# directorul principal al utilizatorului ca \server\nume utilizator
;[case]
; comentariu = Home Directories
; browseable = nu

# În mod implicit, directoarele de acasă sunt exportate doar în citire. Schimba
# următorul parametru la „nu” dacă doriți să le puteți scrie.
; numai citire = da

# Masca de creare a fișierelor este setată la 0700 din motive de securitate. Dacă dorești
# creați fișiere cu permisiuni group=rw, setați următorul parametru la 0775.
; creați mască = 0644

# Masca de creare a directorului este setată la 0700 din motive de securitate. Dacă dorești
# creați direcții. cu permisiuni group=rw, setați următorul parametru la 0775.
; masca director = 2777

# În mod implicit, partajările \server\nume utilizator pot fi conectate de oricine
# cu acces la serverul samba.
# Anulați comentariul următorului parametru pentru a vă asigura că numai „nume de utilizator”
# se poate conecta la \server\nume utilizator
# Acest lucru ar putea avea nevoie de ajustări atunci când utilizați scheme de autentificare externe
; utilizatori validi = %S

# Anulați comentariile următoare și creați directorul de conectare la net pentru autentificarea domeniului
# (trebuie să configurați Samba să acționeze și ca controler de domeniu.)
;[netlogon]
; comentariu = Serviciul de conectare la rețea
; cale = /home/samba/netlogon
; invitat ok = da
; numai citire = da

# Anulați comentariile următoare și creați directorul de profiluri de stocat
# profiluri de utilizatori (consultați opțiunea „cale de conectare” de mai sus)
# (trebuie să configurați Samba să acționeze și ca controler de domeniu.)
# Calea de mai jos ar trebui să poată fi scrisă de către toți utilizatorii, astfel încât
# directorul de profil poate fi creat prima dată când se conectează
;[profile]
; comentariu = Profiluri utilizatori
; cale = /home/samba/profiles
; invitat ok = nu
; browseable = nu
; creați mască = 0600
; masca director = 0700

[imprimante]
   comentariu = Toate imprimantele
   browseable = nu
   cale = /var/spool/samba
   imprimabil = da
   invitat ok = nu
   numai citire = da
   creați mască = 0700

# Clienții Windows caută acest nume de partajare ca sursă de descărcare
# drivere de imprimantă
[tipărește$]
   comentariu = Drivere de imprimantă
   cale = /var/lib/samba/printers
   browseable = da
   numai citire = da
   invitat ok = nu
# Anulați comentariile pentru a permite administrarea de la distanță a driverelor de imprimare Windows.
# Poate fi necesar să înlocuiți „lpadmin” cu numele grupului dvs
# de utilizatori admin sunt membri ai.
# Vă rugăm să rețineți că trebuie să setați și permisiunile Unix corespunzătoare
# în directorul de drivere pentru ca acești utilizatori să aibă drepturi de scriere în el
; lista de scrieri = root, @lpadmin

Informatiile relevante:

Ubuntu 21.04

Clientul acestei cote samba trebuie:

[1] Aveți permisiuni de samba pentru a accesa partajarea.

[2] Aveți permisiuni Linux pentru a accesa folderul care este fragment.

[3] Aveți permisiuni Linux pentru a parcurge cel puțin întreaga cale către folderul partajat.

Elementele [1] și [2] pe care le-ați făcut. Elementul [3] nu ai din cauza unei modificări aduse de Ubuntu în directoarele de acasă. Le-au făcut private. De exemplu:

tester@vub2104:~$ ls -dl /home/tester
drwxr-x--- 17 tester tester 4096 nov 4 07:03 /home/tester

Nu există nicio modalitate ca un utilizator invitat să obțină acces la partajare, deoarece nu există nicio modalitate ca el să ajungă la folderul care este partajat.

Singurul mod în care utilizatorul client poate obține acces este ca acesta să:

[a] Accesați-l ca dvs.

Nu uitați să vă adăugați la baza de date a parolelor samba:

sudo smbpasswd -a finn

[b] Sau modificați permisiunile directorului principal în sine pentru a permite cel puțin altora să traverseze directorul:

chmod o+x /home/finn

[c] Sau dacă toate share-urile tale vor fi așa, poți forța toți utilizatorii clienți să pară a fi tu - cel puțin pentru aceste share-uri samba.

Editați /etc/samba/smb.conf și chiar sub linia grup de lucru = WORKGROUP adăugați acesta:

force user = finn

Apoi reporniți samba:

sudo service smbd restart

Acest lucru poate rezolva, de asemenea, orice probleme de proprietate pe care le veți avea cu privire la fișierele care sunt salvate.