вопрос по самбе
share-levelДык оно ж в этом режиме кладёт на пользователей вроде?
NOTE ABOUT USERNAME/PASSWORD VALIDATION
There are a number of ways in which a user can connect to a service. The server uses the following steps in determining if it will allow a connection to a specified service. If all the steps fail, the connection request is rejected. However, if one of the steps succeeds, the following steps are not checked.
If the service is marked "guest only = yes" and the server is running with share-level security ("security = share", steps 1 to 5 are skipped.
<1...5>
6. If the service is a guest service, a connection is made as the username given in the guest account = for the service, irrespective of the supplied password.
guest account = tester
у меня сейчас получается, что кладёт, но как-то хитро...
если аутентифицировался, тогда root, если не аутентифицировался, тогда guest.
никак не понимаю, как это следует из документации...
Если хочется, чтобы не клал, надо всё же делать не share. А вообще документация и вот постом выше намекают, что надо бы guest account прописать в таком случае, если хочется с share оставаться.
guest account — опция глобального уровня, там у меня записан ftp, с ним проблем нет: гости лезут с правами ftp.
а, так тебе именно авторизованный пользователь по самбе нужен test.... тогда не знаю
может у тебя где-нить прописан force user = root ?
и admin users — тоже пустой.
А в чём проблема перейти на security = user? Тогда на авторизацию никто нигде не кладёт и всё вроде хорошо.
сейчас попробую =)
Только надо ещё map to guest будет оформить в таком случае, чтобы и гесты могли нормально браузиться.
вот в мане написано:
If your PCs use usernames that are the same as their usernames onт.е. share — как раз то, что нужно по идее...
the UNIX machine then you will want to use security = user. If you
mostly use usernames that don't exist on the UNIX box then use
security = share.
You should also use security = share if you want to mainly setup
shares without a password (guest shares). This is commonly used for
a shared printer server. It is more difficult to setup guest shares
with security = user, see the map to guest parameter for details.
ладно, сейчас попробую до 3.3 обновиться, если не поможет, буду переделывать на user level.
и чтобы самба для авторизованного её юзера писала с правами системного надо прописывать force user
имхо самба юзеры и системные юзеры это две большие разницы
это-то понятно, но маппинг всё-таки есть.
и чтобы самба для авторизованного её юзера писала с правами системного надо прописывать force userэто если я хочу, чтобы у меня вся работа с шарой шла от имени одного пользователя, независимо от того, кто подключился.
конкретно, сейчас такое ощущение, что у меня прописано "force user = root", что мне собственно и не нравится.
о! апгрейд до 3.3 помог!
Оставить комментарий
psihodog
Стоит share-level security, конфиг одной из шар выглядит вот так:при этом, почему-то когда присоединяюсь снаружи под пользователем test, в логе пишется вот что:
И соответственно, пользователь сидит там с правами рута, в т.ч. owner новых файлов/директорий — root.
Хочется, чтобы было uid=1007 (test).