我正在使用本教程:使用 Windows ACL 设置共享我正在尝试为文件共享设置 Windows ACL。问题是我卡在了授予 SeDiskOperatorPrivilege 特权
root@nas01:~# net rpc rights grant "nas01\root" SeDiskOperatorPrivilege -U
"workgroup\administrator"
Password for [WORKGROUP\administrator]:
Bad SMB2 (sign_algo_id=2) signature for message
[0000] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[0000] 27 67 1D 5D E3 E8 D9 96 F3 79 93 12 8E 48 02 86 'g.].... .y...H..
Could not connect to server 127.0.0.1
Connection failed: NT_STATUS_ACCESS_DENIED
root@nas01:~#
我也尝试过
root@nas01:~# net rpc rights grant "nas01admin" SeDiskOperatorPrivilege -U "workgroup\nas01admin"
Password for [WORKGROUP\nas01admin]:
Failed to grant privileges for nas01admin (NT_STATUS_ACCESS_DENIED)
root@nas01:~#
请注意,在我的例子中,共享已经存在并正常工作,而在本教程中,您首先设置 SeDiskOperatorPrivilege,然后创建共享。我可以使用“nas01admin”和我设置的 SMB 密码从我的 Windows 计算机连接到共享。正如建议的那样这里我已经在 /etc/samba/smb.conf 中设置了用户映射
[global]
username map = /etc/samba/user.map
我的 /etc/samba/user.map 文件
!root = WORKGROUP\administrator WORKGROUP\Administrator
不幸的是,我发现的所有教程都是针对 Samba 作为 AD 域控制器或 Samba 作为 AD 成员编写的。但是,在我的情况下,没有域,没有 Active Directory。它只是一个独立服务器。根据文档,这是受支持的配置。
我的系统上的用户和组:
root@nas01:~# users
nas01admin nas01admin
root@nas01:~# groups
root
root@nas01:~#
我的共享如下所示。smb.conf 中的其他所有内容均为默认设置,但用户映射除外(见上文)
[sambashare]
comment = Samba on Ubuntu
path = /test/share1
read only = no
browsable = yes