nixp.ru v3.0

26 мая 2017,
пятница,
19:45:43 MSK

DevOps с компанией «Флант»
anonymous написал 5 мая 2006 года в 16:10 (395 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

День добрый!

Проблема заключается в том, что при расшаривании раздела/ресурса с раздела, не являющегося системным(дополнительный винт) в самбе, с виндовой машинки не получается зайти на него. Говорит, мол, нет такого. В Ubuntu и Аспе такого не замечено, думал сам разберусь, так долго уже не могу ;(.

Спасибо.

Dr. Evil

хм…..

вопрос как-то странно поставлен.

мало информации ты предоставил. давай таблицуу разделов, опции, с которыми они смонтированы и smb.conf

ADL

1. монтирование с такими опциями(fstab):

/dev/hdc1 /mnt/hdc1 vfat umask=0,codepage=866,iocharset=utf8 0 0

2. ресурс добавлял не через конфиг, а через утилу в гноме, там тоже все по стандарту(ресурс такой-то, писать нельзя, виден, доступен всем)

ОС: FC5 из коробки.

повторюсь, что с теми же действиями в убунту и аспе катит, так скорее всего проблема как раз в самбе, не так ли?

Dr. Evil

давай посмотрим твой smb.conf

ADL

Dr.Evil, спасибо, я разобрался, проблема была в конфиге, я её раньше просто не увидел. ;)

Surgeon

Доброе время суток.

ADL
Dr.Evil, спасибо, я разобрался, проблема была в конфиге, я её раньше просто не увидел. ;)

Если разобрался ты не мог бы сообщить что было не так? Чтобы грабли сделать общими?

===

Выставил Suse 10.0 в одноранговой локальной сети.

В сети еще 4 машины (1 WinXp,1 Win2000,2 Win98se) все логинятся и заходят под администратором(причем для доступа к машине с win2000 это «Администратор».

На машине с сусей дал общий доступ к обоим логическим дискам(1 Fat,1 NTFS).

После этого всем остальным стало видно «Linux|samba 3.x.x», но доступа к дискам не было.

Задал в самбе еще и NetBios имя(«Lab»). Теперь всем стало видно 2 машины с линем:

1)"Linux|samba 3.x.x» — недоступно вообще

2)"Lab|samba 3.x.x» — видны диски и принтер, но требует пароль

При попытке ввести пароль текщего пользователя в сусе облом, зайти как админ тоже, и как root ничего.

В самбе задал (использовал графичекую настройку) параметр «guest ok» со значением «yes».

Все стало хорошо: все ресурсы видны, можно почитать, но и только. Для виндов все открывается в режиме только для чтения(на обоих ресурсах выставил «read-only» в «no»).

Как можно предоставить общий доступ с правами на изменение файлов на удаленных машинах? Неужто завести новых пользователей(для виндовых машин) с правами на все виндовые логические диски? (попробовал завести нового пользователя/группу «ntadmin», проблему не решило)

fly4life
Surgeon
Доброе время суток.

Если разобрался ты не мог бы сообщить что было не так? Чтобы грабли сделать общими?

===

Выставил Suse 10.0 в одноранговой локальной сети.

В сети еще 4 машины (1 WinXp,1 Win2000,2 Win98se) все логинятся и заходят под администратором(причем для доступа к машине с win2000 это «Администратор».

На машине с сусей дал общий доступ к обоим логическим дискам(1 Fat,1 NTFS).

После этого всем остальным стало видно «Linux|samba 3.x.x», но доступа к дискам не было.

Задал в самбе еще и NetBios имя(«Lab»). Теперь всем стало видно 2 машины с линем:

1)"Linux|samba 3.x.x» — недоступно вообще

Минут через мнэээ… этак 13 это имя видеть перестанешь ;).

Surgeon
2)"Lab|samba 3.x.x» — видны диски и принтер, но требует пароль

При попытке ввести пароль текщего пользователя в сусе облом, зайти как админ тоже, и как root ничего.

Всё правильно. Для доступа пользователя к ресурсам Samba, его необходимо завести не только в ОС, но и на самой самбе. 'man smbpasswd' в области опции '-a’.

Surgeon
В самбе задал (использовал графичекую настройку) параметр «guest ok» со значением «yes».

Все стало хорошо: все ресурсы видны, можно почитать, но и только. Для виндов все открывается в режиме только для чтения(на обоих ресурсах выставил «read-only» в «no»).

Как можно предоставить общий доступ с правами на изменение файлов на удаленных машинах? Неужто завести новых пользователей(для виндовых машин) с правами на все виндовые логические диски? (попробовал завести нового пользователя/группу «ntadmin», проблему не решило)

Есть стойкое предположение, что нет прав на запись в каталог, который расшариваешь.

А вообще, по-хорошему, посмотреть бы на твой smb.conf…

Surgeon
fly4life
Всё правильно. Для доступа пользователя к ресурсам Samba, его необходимо завести не только в ОС, но и на самой самбе. 'man smbpasswd' в области опции '-a’.

Есть стойкое предположение, что нет прав на запись в каталог, который расшариваешь.

А вообще, по-хорошему, посмотреть бы на твой smb.conf…

Попробовал передать расшаренные каталоги в пользование пользователю линух машины

Но тут вопрос возник кому именно. Это ж локальный пользователь, входящий прямо в систему где находятся общие диски. Тогда кому? Тем более что доступ должен быть для всей сети(т.е. разные пользователи?)

Выкладываю samba.conf

===

# smb.conf is the main Samba configuration file. You find a full commented

# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the

# samba-doc package is installed.

# Date: 2005-09-13

[global]

workgroup = Department

printing = cups

printcap name = cups

printcap cache time = 750

cups options = raw

map to guest = Bad User

include = /etc/samba/dhcp.conf

logon path = \\%L\profiles\.msprofile

logon home = \\%L\%U\.9xprofile

logon drive = P:

add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$

domain logons = No

domain master = No

security = user

idmap gid = 10000-20000

idmap uid = 10000-20000

passdb backend = smbpasswd:not

netbios name = lab

[homes]

comment = Home Directories

valid users = %S

browseable = No

read only = No

inherit acls = Yes

[profiles]

comment = Network Profiles Service

path = %H

read only = No

store dos attributes = Yes

create mask = 0600

directory mask = 0700

[users]

comment = All users

path = /home

read only = No

inherit acls = Yes

veto files = /aquota.user/groups/shares/

[groups]

comment = All groups

path = /home/groups

read only = No

inherit acls = Yes

[printers]

comment = All Printers

path = /var/tmp

printable = Yes

create mask = 0600

browseable = No

[print$]

comment = Printer Drivers

path = /var/lib/samba/drivers

write list = @ntadmin root

force group = ntadmin

create mask = 0664

directory mask = 0775

guest ok = Yes

[lab d]

comment = Lab disc D

inherit acls = No

path = /windows/D/

read only = No

guest ok = Yes

force group = ntadmin

force user = Администратор

write list = @ntadmin root

write ok = ntadmin

[lab disc c]

comment = Lab disc C

inherit acls = Yes

path = /windows/C/

read only = No

guest ok = Yes

available = Yes

printable = No

[netlogon]

guest ok = Yes

comment = Network Logon Service

path = /var/lib/samba/netlogon

write list = root

===

fly4life

Какой из дисков у тебя с FAT, а какой с NTFS?

Да, и покажи с какими опциями у тебя монтируются виндовые диски.

Genie
1. монтирование с такими опциями(fstab):

/dev/hdc1 /mnt/hdc1 vfat umask=0,codepage=866,iocharset=utf8 0 0

umask=0 ставить не рекомендуется. лучше umask=0002 и выставить правильно uid и gid. или ещё users добавить. читать man mount про опции vfat.

В самбе задал (использовал графичекую настройку) параметр «guest ok» со значением «yes».

не указано, какой пользователь будет считаться как guest. обычно это — nobody:nogroup, но — лучше выставить явно. man smb.conf около опции 'map to guest' и далее по упоминаемым опциям. типа 'guest account'

этому пользователю и надо разрешить запись на vfat раздел. внести его в группу, которая имеет запись на раздел (см. малось повыше, что и как)

На машине с сусей дал общий доступ к обоим логическим дискам(1 Fat,1 NTFS).[

Как можно предоставить общий доступ с правами на изменение файлов на удаленных машинах?

vfat — возможно. вышеописанного должно быть достаточно.

с ntfs — вот тут грабли. искать в гугле://captive+ntfs+linux

Но тут вопрос возник кому именно. Это ж локальный пользователь, входящий прямо в систему где находятся общие диски. Тогда кому? Тем более что доступ должен быть для всей сети(т.е. разные пользователи?)

если ты внимательно читал описание настройки самбы, то заметил бы, наверное, что для самба-пользователя должен существовать одноимённый системный пользователь. так что — вопрос отпадает сам собой — права давать нужно системному пользователю, который так же имеет samba-отображение.