บรรจวบ เข้าสู่ระบบ
Score:1
avatar Ubuntu

ไม่สามารถเข้าถึงการแบ่งปันแซมบ้าของฉันเอง?

ธง in
pixartist

ข้อมูลที่เกี่ยวข้อง:

  • อูบุนตู 21.04
  • ใน VPN ส่วนตัว (OpenVPN)
  • สามารถเข้าถึง samba ที่ใช้ร่วมกันของเครื่อง windows อื่นจากเครื่องนี้ผ่าน VPN
  • สามารถดูส่วนแบ่งของฉันเอง
  • อยู่ในกลุ่ม "sambashare"
  • เมื่อพยายามเข้าถึงโฟลเดอร์ที่ใช้ร่วมกัน ฉันได้รับแจ้งให้เข้าสู่ระบบ
  • การใช้การเข้าถึงแบบผู้เยี่ยมชมหรือข้อมูลรับรองผู้ใช้ของฉันจะทำให้เกิดข้อผิดพลาด "การอนุญาตถูกปฏิเสธ"

สิทธิ์:
ข้อมูลการอนุญาตแบ่งปันการตั้งค่า

ไฟล์การตั้งค่าการแชร์โฟลเดอร์:

#เวอร์ชั่น2
เส้นทาง=/บ้าน/finn/finn_shared
ความคิดเห็น=
usershare_acl=S-1-1-0:F
guest_ok=y
ชื่อแชร์=finn_shared

การตั้งค่าแซมบ้า:

#
# ไฟล์กำหนดค่าตัวอย่างสำหรับชุดโปรแกรม Samba สำหรับ Debian GNU/Linux
#
#
# นี่คือไฟล์การกำหนดค่าหลักของ Samba คุณควรอ่าน
# smb.conf(5) หน้าคู่มือเพื่อให้เข้าใจตัวเลือกที่แสดง
# ที่นี่. Samba มีตัวเลือกที่สามารถกำหนดค่าได้จำนวนมากซึ่งส่วนใหญ่ 
#จะไม่แสดงในตัวอย่างนี้
#
# ตัวเลือกบางอย่างที่มักจะคุ้มค่าในการปรับแต่งได้รวมอยู่ด้วย
# ตัวอย่างความคิดเห็นในไฟล์นี้
# - เมื่อตัวเลือกดังกล่าวแสดงความคิดเห็นด้วย ";" การตั้งค่าที่เสนอ
# แตกต่างจากพฤติกรรม Samba เริ่มต้น
# - เมื่อแสดงความคิดเห็นด้วย "#" การตั้งค่าที่เสนอจะเป็นค่าเริ่มต้น
#พฤติกรรมของแซมบ้าแต่ตัวเลือกถือว่าสำคัญ
#พอจะพูดถึงตรงนี้
#
# หมายเหตุ: เมื่อใดก็ตามที่คุณแก้ไขไฟล์นี้คุณควรเรียกใช้คำสั่ง
# "testparm" เพื่อตรวจสอบว่าคุณยังไม่ได้สร้างไวยากรณ์พื้นฐานใดๆ 
# ข้อผิดพลาด 

#======================= การตั้งค่าส่วนกลาง =======================

[ทั่วโลก]

## การเรียกดู/การระบุ ###

# เปลี่ยนเป็นชื่อเวิร์กกรุ๊ป/NT-โดเมนที่เซิร์ฟเวอร์ Samba ของคุณจะมีส่วนร่วม
   เวิร์กกรุ๊ป = เวิร์กกรุ๊ป
   
# สตริงเซิร์ฟเวอร์เทียบเท่ากับฟิลด์คำอธิบาย NT
   สตริงเซิร์ฟเวอร์ = %h เซิร์ฟเวอร์ (Samba, Ubuntu)

#### เครือข่าย ####

# ชุดอินเทอร์เฟซ / เครือข่ายเฉพาะที่จะเชื่อมโยง
# ซึ่งอาจเป็นได้ทั้งชื่ออินเทอร์เฟซหรือที่อยู่ IP/เน็ตมาสก์
# ชื่ออินเตอร์เฟสเป็นที่ต้องการโดยทั่วไป
   อินเทอร์เฟซ = 10.10.255.0/8 eth0

# ผูกกับอินเทอร์เฟซและ / หรือเครือข่ายที่มีชื่อเท่านั้น คุณต้องใช้
# ตัวเลือก 'ส่วนต่อประสาน' ด้านบนเพื่อใช้สิ่งนี้
# ขอแนะนำให้คุณเปิดใช้งานคุณสมบัตินี้หากเครื่อง Samba ของคุณคือ
# ไม่ได้รับการป้องกันโดยไฟร์วอลล์หรือตัวไฟร์วอลล์เอง อย่างไรก็ตามสิ่งนี้
ตัวเลือก # ไม่สามารถจัดการอินเทอร์เฟซแบบไดนามิกหรือไม่ออกอากาศได้อย่างถูกต้อง
; ผูกอินเทอร์เฟซเท่านั้น = ใช่



#### การดีบัก/การบัญชี ####

# สิ่งนี้บอกให้ Samba ใช้ไฟล์บันทึกแยกต่างหากสำหรับแต่ละเครื่อง
#ที่เชื่อมโยง
   ไฟล์บันทึก = /var/log/samba/log.%m

# จำกัดขนาดของไฟล์บันทึกแต่ละไฟล์ (เป็น KiB)
   ขนาดบันทึกสูงสุด = 1,000

# เราต้องการให้ Samba เข้าสู่ /var/log/samba/log.{smbd,nmbd} เท่านั้น
# ต่อท้าย syslog@1 หากคุณต้องการส่งข้อความสำคัญไปที่ syslog ด้วย
   การบันทึก = ไฟล์

# ทำสิ่งที่สมเหตุสมผลเมื่อ Samba หยุดทำงาน: ส่งอีเมลหาผู้ดูแลระบบทางไปรษณีย์
   การกระทำที่ตื่นตระหนก = /usr/share/samba/panic-action %d


####### การรับรองความถูกต้อง #######

#บทบาทของเซิร์ฟเวอร์ กำหนดว่า Samba จะทำงานในโหมดใด เป็นไปได้
# ค่าคือ "เซิร์ฟเวอร์แบบสแตนด์อโลน", "เซิร์ฟเวอร์สมาชิก", "คลาสสิกหลัก
# ตัวควบคุมโดเมน", "ตัวควบคุมโดเมนสำรองแบบคลาสสิก", "ใช้งานอยู่
# ตัวควบคุมโดเมนไดเร็กทอรี" 
#
# คนส่วนใหญ่จะต้องการ "เซิร์ฟเวอร์แบบสแตนด์อโลน" หรือ "เซิร์ฟเวอร์สมาชิก"
# เรียกใช้เป็น "ตัวควบคุมโดเมนไดเรกทอรีที่ใช้งาน" จะต้องก่อน
# รัน "samba-tool domain allocation" เพื่อล้างฐานข้อมูลและสร้างไฟล์
#โดเมนใหม่.
   บทบาทของเซิร์ฟเวอร์ = เซิร์ฟเวอร์แบบสแตนด์อโลน

   ปฏิบัติตามข้อ จำกัด แพม = ใช่

# พารามิเตอร์บูลีนนี้ควบคุมว่า Samba พยายามซิงค์ Unix หรือไม่
# รหัสผ่านด้วยรหัสผ่าน SMB เมื่อรหัสผ่าน SMB ที่เข้ารหัสใน
# passdb ถูกเปลี่ยน
   ซิงค์รหัสผ่านยูนิกซ์ = ใช่

# เพื่อให้การซิงค์รหัสผ่าน Unix ทำงานบนระบบ Debian GNU/Linux ดังต่อไปนี้
ต้องตั้งค่า # พารามิเตอร์ (ขอบคุณ Ian Kahan <<kahan@informatik.tu-muenchen.de> สำหรับ
# กำลังส่งสคริปต์แชทที่ถูกต้องสำหรับโปรแกรม passwd ใน Debian Sarge)
   โปรแกรม passwd = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\successfully*

# บูลีนนี้ควบคุมว่าจะใช้ PAM สำหรับการเปลี่ยนรหัสผ่านหรือไม่
# เมื่อร้องขอโดยไคลเอ็นต์ SMB แทนที่จะเป็นโปรแกรมที่อยู่ในรายการ
# 'โปรแกรมรหัสผ่าน' ค่าเริ่มต้นคือ 'ไม่'
   แพมเปลี่ยนรหัสผ่าน = ใช่

# ตัวเลือกนี้ควบคุมวิธีการแมปความพยายามในการตรวจสอบสิทธิ์ที่ไม่สำเร็จ
# เพื่อการเชื่อมต่อที่ไม่ระบุชื่อ
   แผนที่ไปยังแขก = ผู้ใช้ที่ไม่ดี

########## โดเมน #############

#
# การตั้งค่าต่อไปนี้จะมีผลเฉพาะเมื่อ 'บทบาทเซิร์ฟเวอร์ = classic
# ตัวควบคุมโดเมนหลัก', 'บทบาทเซิร์ฟเวอร์ = ตัวควบคุมโดเมนสำรองแบบคลาสสิก'
# หรือ 'การเข้าสู่ระบบโดเมน' ถูกตั้งค่า 
#

# มันระบุตำแหน่งของผู้ใช้
# ไดเร็กทอรีโปรไฟล์จากมุมมองไคลเอ็นต์) ต่อไปนี้
# จำเป็นต้องมีการแชร์ [โปรไฟล์] เพื่อตั้งค่าบนเซิร์ฟเวอร์ samba (ดู
# ด้านล่าง)
; เส้นทางการเข้าสู่ระบบ = \%N\profiles\%U
# อีกทางเลือกหนึ่งคือการจัดเก็บโปรไฟล์ในโฮมไดเร็กทอรีของผู้ใช้
# (นี่คือค่าเริ่มต้นของ Samba)
# เส้นทางการเข้าสู่ระบบ = \%N\%U\profile

# การตั้งค่าต่อไปนี้จะมีผลเฉพาะเมื่อตั้งค่า 'การเข้าสู่ระบบโดเมน'
# ระบุตำแหน่งของโฮมไดเร็กทอรีของผู้ใช้ (จากไคลเอ็นต์
# มุมมอง)
; ไดรฟ์เข้าสู่ระบบ = H:
# เข้าสู่ระบบหน้าแรก = \%N\%U

# การตั้งค่าต่อไปนี้จะมีผลเฉพาะเมื่อตั้งค่า 'การเข้าสู่ระบบโดเมน'
# มันระบุสคริปต์ที่จะทำงานระหว่างการเข้าสู่ระบบ ต้องจัดเก็บสคริปต์
# ในการแบ่งปัน [netlogon]
# หมายเหตุ: ต้องจัดเก็บในรูปแบบไฟล์ 'DOS'
; สคริปต์การเข้าสู่ระบบ = logon.cmd

# สิ่งนี้ทำให้ผู้ใช้ Unix สามารถสร้างบนตัวควบคุมโดเมนผ่าน SAMR
#ท่ออาร์พีซี. คำสั่งตัวอย่างสร้างบัญชีผู้ใช้ด้วย Unix ที่ปิดใช้งาน
# รหัสผ่าน; โปรดปรับให้เข้ากับความต้องการของคุณ
; เพิ่มสคริปต์ผู้ใช้ = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

# สิ่งนี้ทำให้สามารถสร้างบัญชีเครื่องบนตัวควบคุมโดเมนผ่านทาง 
#ท่อSAMR RPC.  
# ต่อไปนี้ถือว่ามีกลุ่ม "เครื่อง" อยู่ในระบบ
; เพิ่มสคริปต์เครื่อง = /usr/sbin/useradd -g machines -c "%u บัญชีเครื่อง" -d /var/lib/samba -s /bin/false %u

# ซึ่งอนุญาตให้สร้างกลุ่ม Unix บนตัวควบคุมโดเมนผ่าน SAMR
#ท่ออาร์พีซี.  
; สคริปต์เพิ่มกลุ่ม = /usr/sbin/addgroup --force-badname %g

############ อื่น ๆ ############

# การใช้บรรทัดต่อไปนี้ทำให้คุณสามารถปรับแต่งการกำหนดค่าของคุณได้
#เป็นรายเครื่อง %m จะถูกแทนที่ด้วยชื่อ netbios
#ของเครื่องที่กำลังเชื่อมต่อ
; รวม = /home/samba/etc/smb.conf.%m

# ค่าเริ่มต้นบางอย่างสำหรับ winbind (ตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้ช่วง
#เพื่ออย่างอื่น)
; idmap config * : แบ็กเอนด์ = tdb
; การกำหนดค่า idmap * : ช่วง = 3000-7999
; idmap config YOURDOMAINHERE : แบ็กเอนด์ = tdb
; idmap config YOURDOMAINHERE : ช่วง = 100,000-999999
; เปลือกแม่แบบ = /bin/bash

# ตั้งค่าตัวเลือก usershare เพื่อเปิดใช้งานผู้ใช้ที่ไม่ใช่รูทเพื่อแชร์โฟลเดอร์
# ด้วยคำสั่ง net usershare

# จำนวน usershare สูงสุด 0 หมายความว่า usershare ถูกปิดใช้งาน
# usershare แชร์สูงสุด = 100

# อนุญาตให้ผู้ใช้ที่ได้รับสิทธิ์ usershare สร้าง
# หุ้นสาธารณะ ไม่ใช่แค่หุ้นที่รับรองความถูกต้อง
   usershare อนุญาตให้แขก = ใช่

#======================= แบ่งปันคำจำกัดความ =======================

# ยกเลิกการแสดงความคิดเห็นต่อไปนี้ (และปรับแต่งการตั้งค่าอื่น ๆ ด้านล่างให้เหมาะสม)
# เพื่อเปิดใช้งานการแบ่งปันโฮมไดเร็กทอรีเริ่มต้น ซึ่งจะแบ่งกัน
# โฮมไดเร็กทอรีของผู้ใช้เป็น \server\username
;[บ้าน]
; ความคิดเห็น = โฮมไดเร็กทอรี
; เรียกดูได้ = ไม่

# ตามค่าเริ่มต้น โฮมไดเร็กตอรี่จะถูกส่งออกแบบอ่านอย่างเดียว เปลี่ยน
# พารามิเตอร์ถัดไปเป็น 'ไม่' หากคุณต้องการเขียนถึงพวกเขา
; อ่านอย่างเดียว = ใช่

# รูปแบบการสร้างไฟล์ถูกตั้งค่าเป็น 0700 ด้วยเหตุผลด้านความปลอดภัย ถ้าคุณต้องการ
# สร้างไฟล์ด้วยสิทธิ์ group=rw ตั้งค่าพารามิเตอร์ถัดไปเป็น 0775
; สร้างมาสก์ = 0644

# รูปแบบการสร้างไดเร็กทอรีถูกตั้งค่าเป็น 0700 ด้วยเหตุผลด้านความปลอดภัย ถ้าคุณต้องการ
#สร้างไดร์ ด้วยสิทธิ์ group=rw ให้ตั้งค่าพารามิเตอร์ถัดไปเป็น 0775
; มาสก์ไดเรกทอรี = 2777

# ตามค่าเริ่มต้น ทุกคนสามารถเชื่อมต่อ \server\ชื่อผู้ใช้ร่วมกันได้
# ด้วยการเข้าถึงเซิร์ฟเวอร์แซมบ้า
# ยกเลิกการแสดงความคิดเห็นพารามิเตอร์ต่อไปนี้เพื่อให้แน่ใจว่ามีเพียง "ชื่อผู้ใช้"
# สามารถเชื่อมต่อกับ \เซิร์ฟเวอร์\ชื่อผู้ใช้
# อาจต้องปรับแต่งเมื่อใช้รูปแบบการตรวจสอบสิทธิ์ภายนอก
; ผู้ใช้ที่ถูกต้อง = %S

# ยกเลิกการแสดงความคิดเห็นต่อไปนี้และสร้างไดเร็กทอรี netlogon สำหรับการเข้าสู่ระบบโดเมน
# (คุณต้องกำหนดค่า Samba เพื่อทำหน้าที่เป็นตัวควบคุมโดเมนด้วย)
;[เน็ตล็อกออน]
; ความคิดเห็น = บริการเข้าสู่ระบบเครือข่าย
; เส้นทาง = /home/samba/netlogon
; แขกตกลง = ใช่
; อ่านอย่างเดียว = ใช่

# ยกเลิกการแสดงความคิดเห็นต่อไปนี้และสร้างไดเร็กทอรีโปรไฟล์เพื่อจัดเก็บ
# โปรไฟล์ผู้ใช้ (ดูตัวเลือก "เส้นทางการเข้าสู่ระบบ" ด้านบน)
# (คุณต้องกำหนดค่า Samba เพื่อทำหน้าที่เป็นตัวควบคุมโดเมนด้วย)
# เส้นทางด้านล่างควรเขียนได้โดยผู้ใช้ทั้งหมดเพื่อให้พวกเขา
# ไดเร็กทอรีโปรไฟล์อาจถูกสร้างขึ้นในครั้งแรกที่พวกเขาเข้าสู่ระบบ
;[โปรไฟล์]
; ความคิดเห็น = โปรไฟล์ผู้ใช้
; เส้นทาง = /home/samba/profiles
; แขกตกลง = ไม่
; เรียกดูได้ = ไม่
; สร้างมาสก์ = 0600
; มาสก์ไดเรกทอรี = 0700

[เครื่องพิมพ์]
   comment = เครื่องพิมพ์ทั้งหมด
   เรียกดูได้ = ไม่
   เส้นทาง = /var/spool/samba
   พิมพ์ได้ = ใช่
   แขกตกลง = ไม่
   อ่านอย่างเดียว = ใช่
   สร้างหน้ากาก = 0700

# ไคลเอนต์ Windows มองหาชื่อที่ใช้ร่วมกันนี้เป็นแหล่งที่มาของการดาวน์โหลด
#ไดรเวอร์เครื่องพิมพ์
[พิมพ์$]
   ความคิดเห็น = ไดรเวอร์เครื่องพิมพ์
   เส้นทาง = /var/lib/samba/เครื่องพิมพ์
   เรียกดูได้ = ใช่
   อ่านอย่างเดียว = ใช่
   แขกตกลง = ไม่
# ยกเลิกการแสดงความคิดเห็นเพื่ออนุญาตการดูแลระบบระยะไกลของไดรเวอร์การพิมพ์ของ Windows
# คุณอาจต้องแทนที่ 'lpadmin' ด้วยชื่อกลุ่มของคุณ
ผู้ดูแลระบบ # คนเป็นสมาชิกของ
# โปรดทราบว่าคุณต้องตั้งค่าการอนุญาต Unix ที่เหมาะสมด้วย
# ไปยังไดเร็กทอรีไดรเวอร์เพื่อให้ผู้ใช้เหล่านี้มีสิทธิ์ในการเขียน
; เขียนรายการ = รูท, @lpadmin

ข้อความผิดพลาด

833
0 + 0
Score:1
Morbius1 avatar Ubuntu
ธง es
Morbius1

ข้อมูลที่เกี่ยวข้อง:

อูบุนตู 21.04

ลูกค้าของการแชร์แซมบ้านี้ต้อง:

[1] มีสิทธิ์ของแซมบ้าในการเข้าถึงการแบ่งปัน

[2] มีสิทธิ์ Linux ในการเข้าถึงโฟลเดอร์ที่เป็นเศษ

[3] มีสิทธิ์ Linux เพื่อสำรวจเส้นทางทั้งหมดไปยังโฟลเดอร์ที่ใช้ร่วมกันเป็นอย่างน้อย

รายการ [1] และ [2] ที่คุณได้ทำไปแล้ว รายการ [3] ที่คุณไม่มีเนื่องจากการเปลี่ยนแปลงที่ Ubuntu ทำกับโฮมไดเร็กตอรี่ พวกเขาทำให้พวกเขาเป็นส่วนตัว ตัวอย่างเช่น:

tester@vub2104:~$ ls -dl /home/tester
drwxr-x--- 17 ผู้ทดสอบ ผู้ทดสอบ 4096 4 พ.ย. 07:03 / หน้าแรก / ผู้ทดสอบ

ไม่มีทางที่ผู้ใช้ที่เป็นแขกจะสามารถเข้าถึงการแชร์ได้ เพราะไม่มีทางที่ผู้ใช้ทั่วไปจะเข้าถึงโฟลเดอร์ที่กำลังแชร์ได้

วิธีเดียวที่ผู้ใช้ไคลเอนต์จะสามารถเข้าถึงได้คือ:

[a] เข้าถึงได้เหมือนคุณ

อย่าลืมเพิ่มตัวเองในฐานข้อมูลรหัสผ่าน samba:

sudo smbpasswd -a ฟินน์

[b] หรือเปลี่ยนการอนุญาตในไดเร็กทอรีหลักเองเพื่อให้ผู้อื่นสำรวจไดเร็กทอรีเป็นอย่างน้อย:

chmod o+x /home/ฟินน์

[c] หรือหากการแบ่งปันทั้งหมดของคุณจะเป็นเช่นนี้ คุณสามารถบังคับให้ผู้ใช้ที่เป็นไคลเอนต์ทั้งหมดดูเหมือนเป็นคุณ - อย่างน้อยก็สำหรับการแบ่งปันแซมบ้าเหล่านี้

แก้ไข /etc/samba/smb.conf และขวาใต้บรรทัด workgroup = WORKGROUP เพิ่มอันนี้:

ผู้ใช้พลัง = ฟินน์

จากนั้นรีสตาร์ท samba:

sudo บริการ smbd รีสตาร์ท

นอกจากนี้ยังช่วยแก้ปัญหาความเป็นเจ้าของที่คุณมีต่อไฟล์ที่กำลังบันทึกได้อีกด้วย

0 + 0
in flag
pixartist
Woah [3] เป็นเรื่องที่น่าแปลกใจมากสำหรับฉัน ขอบคุณฉันจะลองทำดู
0
ตอบกลับ
in flag
pixartist
ฉันเพิ่งรู้ว่าฉันเข้าสู่ระบบด้วยบัญชีของฉันเอง ดังนั้นฉันจึงควรได้รับสิทธิ์เช่นเดียวกับใน [3] ฉันยังไม่สามารถเข้าถึงโฟลเดอร์ได้
0
ตอบกลับ
in flag
pixartist
ตกลงมันใช้งานได้กับผู้ใช้บังคับ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา