Samba - problem z dodaniem user-a

Otóż wałczę ze skonfigurowaniem samby już od jakiegoś czasu, znalazłem całkiem fajny poradnik tu:

http://jakilinux.org/linux/debian/insta … ra-plikow/

Niestety gdy docieram do punktu tworzenia nowego user-a w linuksie pojawia się kłopot.

Autor każe dodać user-a do grupy “sambashare”, ja takowej nie mam na liście…

I teraz nie wiem, czy mogę ją jakoś sam stworzyć, czy starać się przeinstalować sambę i zobaczyć czy to pomoże.

Nie chce za bardzo sam mieszać żeby czegoś nie popsuć.

Korzystam z Suse 11.3.

Jak koniecznie potrzebujesz to ją stwórz

newgrp sambashare

albo w webnie w zakładce “grupy lokalne” utwórz sambashare.

Stworzyłem grupę ręcznie, ale coś nie działa.

Windows widzi foldery, drukarki, ale nie można wejść do żadnego zasobu…

I nie wyskakuje monit o login.

Dodałeś użytkowników którzy mają korzystać z samby do grupy sambashare?

tu masz przykładowy plik smb.conf

#======================= Global Settings =======================


[global]


## Browsing/Identification ###


# Change this to the workgroup/NT-domain name your Samba server will part of

   workgroup = dom


# server string is the equivalent of the NT Description field 

   server string = %h server(Samba)

   netbios name = SAMBA

   os level = 65


# Windows Internet Name Serving Support Section:

# WINS Support - Tells the NMBD component of Samba to enable its WINS Server

	wins support = yes

# This will prevent nmbd to search for NetBIOS names through DNS.

   dns proxy = no


#### Debugging/Accounting ####


# This tells Samba to use a separate log file for each machine

# that connects

   log file = /var/log/samba/log.%m


# Cap the size of the individual log files (in KiB).

   max log size = 1000


# If you want Samba to only log through syslog then set the following

# parameter to 'yes'.

# syslog only = no


# We want Samba to log a minimum amount of information to syslog. Everything

# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log

# through syslog you should set the following parameter to something higher.

   syslog = 0


# Do something sensible when Samba crashes: mail the admin a backtrace

   panic action = /usr/share/samba/panic-action %d



####### Authentication #######


# "security = user" is always a good idea. This will require a Unix account

# in this server for every user accessing the server. See

# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html

# in the samba-doc package for details.

   security = user


# You may wish to use password encryption. See the section on

# 'encrypt passwords' in the smb.conf(5) manpage before enabling.

   encrypt passwords = true


# If you are using encrypted passwords, Samba will need to know what

# password database type you are using.  

   passdb backend = tdbsam


   obey pam restrictions = yes


# This boolean parameter controls whether Samba attempts to sync the Unix

# password with the SMB password when the encrypted SMB password in the

# passdb is changed.

   unix password sync = yes


# For Unix password sync to work on a Debian GNU/Linux system, the following

# parameters must be set (thanks to Ian Kahan < for

# sending the correct chat script for the passwd program in Debian Sarge).

   passwd program = /usr/bin/passwd %u

   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .


# This boolean controls whether PAM will be used for password changes

# when requested by an SMB client instead of the program listed in

# 'passwd program'. The default is 'no'.

   pam password change = yes


# This option controls how unsuccessful authentication attempts are mapped 

# to anonymous connections

# map to guest = bad user


#======================= Share Definitions =======================


# Un-comment the following (and tweak the other settings below to suit)

# to enable the default home directory shares. This will share each

# user's home directory as \\server\username

[homes]

	comment = Home Directories

   	path = /home/vol1/%U

   	browseable = no

	read only = no

	public = no

	writable = yes

	create mode = 0700

	directory mode = 0700

	invalid users = root bin daemon nobody named sys tty disk mem kmem users


# By default, the home directories are exported read-only. Change the

# next parameter to 'no' if you want to be able to write to them.

; read only = yes


# File creation mask is set to 0700 for security reasons. If you want to

# create files with group=rw permissions, set next parameter to 0775.

; create mask = 0700


# Directory creation mask is set to 0700 for security reasons. If you want to

# create dirs. with group=rw permissions, set next parameter to 0775.

; directory mask = 0700


# By default, \\server\username shares can be connected to by anyone

# with access to the samba server. Un-comment the following parameter

# to make sure that only "username" can connect to \\server\username

# This might need tweaking when using external authentication schemes

; valid users = %S


[dane]

	comment = Dokumenty

	volume = vol1

	create mode = 0775

	directory mode = 0775

	force group = sambashare

	public = no

	writable = yes

	browseable = yes

	path = /home/vol1

	case sensitive = no

	browseable = yes


[printers]

   comment = All Printers

   browseable = no

   path = /var/spool/samba

   printable = yes

; guest ok = no

   read only = yes

   create mask = 0700


[print$]

   comment = Printer Drivers

   path = /var/lib/samba/printers

   browseable = yes

   read only = yes

   guest ok = no

oczywiście musisz mieć na dysku utworzony katalog vol1 w home,

a w nim katalogi użytkowników np “kazio”

vol1 musi miec właściciela root grupę sambashare i uprawnienia 750

kazio musi mieć właściciela kazio grupę sambashare i uprawnienia 700

Dobra działa.

Teraz tylko takie pytanie, czy mogę stosując podaną metodę podpiąć folder “srv” ?

Tzn, ponieważ na tym serwerze stoi strona, to czy zmiana grupy i uprawnień nie spowoduje przypadkiem, że strona przestanie działać?

Jeżeli użytkownikiem i właścicielem dla katalogu www jest www-data

a katalog docelowy to /var/www

to powinno to zadziałać.

Nie zmieniaj uprawnień do www.

[www]

        comment = WWW

        volume = vol1

        create mode = 0775

        directory mode = 0775

        force group = www-data

        force user = www-data

        public = no

        writable = yes

        path = /var/www

        case sensitive = no

        browseable = yes

        guest ok = Yes

jeżeli chcesz ograniczyć dostęp do www do dodaj do sekcji [www]

valid users = stas,janek,@sambashare

dostęp ma ją stas,janek i grupa sambashare można tak

valid users = stas,janek

dostęp ma ją stas,janek