Primesc „permisiune refuzată” accesând o partajare samba

Sunt nou aici și, după câteva cercetări, am descoperit că „cred” că am nevoie de ajutor. Sper că mă descurc corect și poate că engleza mea nu este perfectă, dar încerc. Asadar, haideti sa începem.

Am un computer cu Ubuntu Server 18.04.6 instalat (x64). Mai multe specificatii:

-Server Samba instalat (pachetul samba) și configurat.

-Stocare ZFS instalată și configurată - montată în /liber.

-SSH password auth disabled - autentificare prin cheie privată cu utilizatorul borhacker.

-Am directorul meu principal de acțiuni sub pool-ul zfs, în /free/fr/... . De exemplu, /free/fr/data - /free/fr/video - /free/fr/music - etc.

-În ceea ce privește utilizatorii de samba, am 6 - borhacker - papa - mama - alex - zmeură - familie - și toate au parola samba ajustată prin sudo smbpasswd -a alex (de exemplu)

Acum, de ieri, mi-am dat seama că pot doar să răsfoiesc și să folosesc share-urile de la utilizator borhacker.

Încerc să accesez partajarea [Fr-data] de la alex utilizator (din sistemul Windows 7), dar scrie Nu puteți accesa V:\ acces refuzat.

De asemenea, am configurat corect utilizatorul și permisiunile pentru o partajare specială pentru el [Fr-vidalex] în /free/fr/vidalex - nu merge. Apoi am incercat sa caut de cateva ori pe google dar nu am gasit o solutie. Acum mi-am dat seama că poate directorul lui de acasă nu îmi dă probleme, așa că am stabilit [Fr-vidalex] la cale = /acasă/alex - și acum funcționează. dar numai această cotă.

Pot da rezultatul de la comandă pdbedit -L -v pe care l-am găsit pe un alt site web; Ale mele /etc/samba/smb.conf continutul; continutul de /etc/group; proprietatea și permisiunile de [Fr-date] director și [Fr-vidalex] director vechi și /acasă/alex de asemenea. Inițial am încercat să le pun pe toate în întrebare, dar sistemul AskUbuntu nu mă lasă să public - îmi marchează mesajul ca spam - poate prea multe informații. Acum voi posta smb.conf și oricine dorește să ajute îmi cere mai multe informații, voi posta. Primele secțiuni sunt neschimbate așa că nu am postat. Am editat doar share-urile și le postez.

[Fr-date]
cale = /free/fr/data
numai citire = da
utilizatori validi = @global
write list = borhacker
modul de creare forțată = 0775
forță modul director = 0775
creați mască = 0775
masca director = 0775

[Fr-portabil]
cale = /free/fr/portable
numai citire = da
utilizatori validi = @global
modul de creare forțată = 0775
forță modul director = 0775
creați mască = 0775
masca director = 0775

[Fr-portablefr]
cale = /free/fr/portablefr
numai citire = da
utilizatori validi = @global
modul de creare forțată = 0775
forță modul director = 0775
creați mască = 0775
masca director = 0775

[Fr-backup]
cale = /free/fr/backup
numai citire = nu
utilizatori validi = borhacker
write list = borhacker
modul de creare forțată = 0770
modul director forțat = 0770
creați mască = 0770
masca director = 0770

[Fr-emu]
cale = /free/fr/emu
numai citire = da
utilizatori validi = @global
lista de scrieri = @zmeura
grup de forță = zmeură
modul de creare forțată = 0775
forță modul director = 0775
creați mască = 0775
masca director = 0775

[Fr-imagini]
cale = /free/fr/images
numai citire = nu
utilizatori validi = borhacker
write list = borhacker
modul de creare forțată = 0770
modul director forțat = 0770
creați mască = 0770
masca director = 0770

[Fr-mama]
cale = /free/fr/mama
numai citire = nu
utilizatori validi = @mama
lista de scrieri = @mama
force group = mama
modul de creare forțată = 0770
modul director forțat = 0770
creați mască = 0770
masca director = 0770

[Fr-papa]
cale = /free/fr/papa
numai citire = nu
utilizatori validi = @papa
lista de scrieri = @papa
force group = papa
modul de creare forțată = 0770
modul director forțat = 0770
creați mască = 0770
masca director = 0770

[Fr-muzică]
cale = /free/fr/music
numai citire = da
utilizatori validi = @global
write list = borhacker
modul de creare forțată = 0775
forță modul director = 0775
creați mască = 0775
masca director = 0775

[Fr-todos]
cale = /free/fr/todos
numai citire = nu
utilizatori validi = @global
lista de scrieri = @global
grup de forță = global
modul de creare forțată = 0770
modul director forțat = 0770
creați mască = 0770
masca director = 0770

[Fr-video]
cale = /free/fr/video
numai citire = da
utilizatori validi = @global
write list = borhacker
modul de creare forțată = 0775
forță modul director = 0775
creați mască = 0775
masca director = 0775

[Fr-locul de muncă]
cale = /free/fr/workplace
numai citire = nu
utilizatori validi = borhacker
write list = borhacker
modul de creare forțată = 0770
modul director forțat = 0770
creați mască = 0770
masca director = 0770

[Transmisie Fr]
cale = /free/transmission
numai citire = da
utilizatori validi = @debian-transmission
write list = borhacker
grup de forță = debian-transmission
modul de creare forțată = 0775
forță modul director = 0775
creați mască = 0775
masca director = 0775

[Fr-vidalex]
cale = /acasă/alex
numai citire = nu
utilizatori validi = alex
modul de creare forțată = 0775
forță modul director = 0775
creați mască = 0775
masca director = 0775

Orice ajutor ar fi apreciat. Vă mulțumim pentru timpul și atenția dumneavoastră.

noroc

Borhacker

Editați | ×

Salut Morbius1! multumesc pentru raspunsul tau Aceasta este ieșirea ls -al

borhacker@freebnt:~$ ls -al /free/fr/
total 152
drwxrwx--- 15 borhacker borhacker 15 Dec 19 12:39 .
drwxr-xr-x 5 root root 5 19 sept 12:30 ..
drwxrwx--- 36 borhacker borhacker 38 Dec 16 21:33 backup
drwxrwxr-x 26 borhacker borhacker 26 Dec 14 15:05 date
drwxrwxr-x 14 zmeură zmeură 20 Dec 10 16:34 emu
drwxrwx--- 23 borhacker borhacker 23 Dec 10 16:34 imagini
drwxrwx--- 8 mama mama 8 Dec 10 16:34 mama
drwxrwxr-x 8 borhacker borhacker 8 Dec 10 16:35 muzica
drwxrwx--- 8 papa papa 10 Dec 18 22:48 papa
drwxrwxr-x 3 borhacker borhacker 3 nov 9 20:21 portabil
drwxrwxr-x 5 borhacker borhacker 5 nov 19 17:07 portablefr
drwxrwx--- 7 borhacker global 13 Dec 18 22:32 toate
drwxrwxr-x 2 alex alex 2 Dec 19 12:39 vidalex
drwxrwxr-x 10 borhacker borhacker 10 Dec 10 16:35 videoclip
drwxrwx--- 3 borhacker borhacker 5 Dec 16 20:59 locul de muncă
borhacker@freebnt:~$

Și aici este rezultatul /etc/group

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,borhacker
tty:x:5:
disc:x:6:
lp:x:7:
mail:x:8:
stiri:x:9:
uucp:x:10:
barbat:x:12:
proxy:x:13:
kmem:x:15:
apelare:x:20:
fax:x:21:
voce:x:22:
cdrom:x:24:borhacker
floppy:x:25:
bandă:x:26:
sudo:x:27:borhacker
audio:x:29:
dip:x:30:borhacker
www-data:x:33:
backup:x:34:
operator:x:37:
listă:x:38:
irc:x:39:
src:x:40:
muschii:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:borhacker
personal:x:50:
jocuri:x:60:
utilizatori:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-network:x:102:
systemd-resolve:x:103:
intrare:x:104:
crontab:x:105:
syslog:x:106:
messagebus:x:107:
lxd:x:108:borhacker
mlocate:x:109:
uuidd:x:110:
ssh:x:111:
peisaj:x:112:
borhacker:x:1000:
rdma:x:113:
sambashare:x:114:
papa:x:1001:borhacker
mama:x:1002:borhacker
familie:x:1004:
raspberry:x:1005:borhacker
global:x:1006:borhacker,mama,papa,familie,zmeura,alex
debian-transmission:x:115:borhacker
alex:x:1003:

Să luăm ca exemplu doar prima partajare - și aici corectez linia de numai citire = da:

[Fr-date]
cale = /free/fr/data
numai citire = da
utilizatori validi = @global
write list = borhacker
modul de creare forțată = 0775
modul director forțat = 0775
creați mască = 0775
masca director = 0775

Singurul utilizator care va avea acces la folderul partajat este borhacker. Nu din cauza definiției de partajare din smb.conf, ci pentru că folderul părinte permite doar accesul utilizatorului respectiv. De fapt, borhacker este singurul utilizator care poate accesa oricare dintre aceste acțiuni din același motiv.

Aceasta reprezintă permisiunile Linux pe /free/fr:

drwxrwx--- 15 borhacker borhacker 15 Dec 19 12:39 .

Trebuie să permiteți altor utilizatori decât borhacker capacitatea de a traversa folderul /free/fr:

sudo chmod 775 /free/fr

O definiție de partajare samba nu poate suprascrie permisiunile Linux ale folderului partajat sau permisiunile Linux ale căii către acel folder