Ubuntu Server 18.04 上的 Samba 4.7.6。我想要一个 Samba 共享文件夹,该文件夹可由 Debian 9 中的指定用户访问,另一个可由具有读写权限的访客访问。(我使用 Samba 是因为将来偶尔会从 Windows 访问它。)当我尝试挂载共享时,它会要求输入 root@//server/share 的密码,输入密码后,我收到“权限被拒绝”的提示。如果我设置“guest ok = yes”,它会成功挂载,但我的用户在文件权限中被视为“其他”,而不是访客帐户“nobody”。从 Linux 客户端,如果我将文本文件保存在共享文件夹中,它确实归“nobody”所有,权限为 644。除非我授予“其他”对服务器上文件的写访问权限,否则它对我来说是只读的。我无法从 Linux 客户端更改权限,因为我不拥有该文件。
我遵循了 Ubuntu Server 官方文档、其 Samba wiki 和《使用 Samba,第二版》电子书,以及互联网上一些人发布的一些“技巧和窍门”。指定有效用户、强制用户、更改所有者、更改权限、将用户添加到 smbpasswd、创建用户映射文件、使 [share] 部分的名称与目录不同,均未成功。我没有 SELinux。我觉得我已经尝试了一切。
这是我的smb配置文件
服务器上的权限:
zachary@zserver3:/srv/samba$ ls -l total 8 drwxr-xr-x 2 zachary zachary 4096 Sep 2 08:27 personal drwxr-xr-x 2 nobody nogroup 4096 Sep 2 07:59 share
客户端的权限:
zachary@debian-thinkpad:/media/samba$ ls -l total 4 drwxr-xr-x 2 zachary zachary 4096 Sep 2 08:27 personal drwxr-xr-x+ 2 nobody nogroup 0 Sep 2 07:59 share
我希望访客能够以无密码的方式对公共共享进行读写访问,并以用户 zachary 的身份对私有共享进行读写访问。但是,除非我设置,否则我没有任何访问权限,guest ok = yes但我甚至没有被授予访客帐户,而是被视为“其他人”。编辑:从 Linux 客户端,如果我cd在终端中访问共享文件夹,则无法写入目录或文件。但是,如果我使用 sudo,则可以。例如,创建一个名为owned by 的sudo touch test文件,并具有权限。如果我这样做并编辑该文件,我可以写入它。如果我不使用权限,则会被拒绝。为什么要求目录和文件归访客用户和组所有?testnobody:nogroup644sudo vim testsudosudonobody:nogroup
这是安装错误:
zachary@debian-thinkpad:~$ sudo mount //zserver3/private /media/samba/personal [sudo] password for zachary: Password for root@//zserver3/private: ************ mount error(13): Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
编辑#2:我设置了log level = 2。当我tail -f /var/log/samba/log.安装公共共享时,确实使用了来宾帐户“nobody”,但显示read=yes write=no。然后,当我安装私有共享时,日志显示来宾帐户无权访问该共享。因此,它试图使用来宾帐户而不是用户“zachary”。
这是尝试挂载时的日志[private]
[2019/09/02 11:17:26.356241, 2] ../source3/smbd/service.c:338(create_connection_session_info) guest user (from session setup) not permitted to access this share (private) [2019/09/02 11:17:26.356946, 1] ../source3/smbd/service.c:521(make_connection_snum) create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
编辑#3:当我注释掉它map to guest = Bad User时,挂载时日志中没有任何内容,[private]所以我猜它会认为我的凭据是坏用户,然后就删除它了。当我再次取消注释并尝试再次挂载日志时,它显示它正在尝试使用来宾帐户。PS 仍然不知道为什么来宾帐户对公共共享没有写权限。