Samba - 挂载 - 用户权限 [关闭]

【问题标题】:Samba - mount - user permission [closed]Samba - 挂载 - 用户权限 [关闭]
【发布时间】:2014-08-17 12:42:38
【问题描述】:

我在允许普通用户访问 samba 挂载时遇到问题。我可以以 root 身份访问挂载点,但普通用户会收到“权限被拒绝”错误。

  • 服务器在 android CM10.1.3、Samba v3.0.20a 上运行(Samba Fileshearing 应用程序,内部版本:140525)
  • 客户端运行 Fedora 20,Samba 客户端 v4.1.6

这是挂载命令:

sudo mount -t cifs -o credentials=/home/david/.sambacredentials,sec=ntlm,uid=david,gid=david,file_mode=0775,dir_mode=0775 //192.168.1.12/sdcard Documents/

这是错误:

$ ls Documents/
ls: cannot open directory Documents/: Permission denied

这里是挂载目录的权限:

d---rwxr-x. 14 filip filip    0 Jun 26 15:30 Documents/

编辑:smb.conf

[global]
interfaces = wlan0
bind interfaces only = yes
workgroup = WORKGROUP
server string = Samba on Android
netbios name = FILIPSMB
remote announce = 255.255.255.255
encrypt passwords = yes
security = USER
restrict anonymous = 1
load printers = no
printcap name = /dev/null
disable spoolss = yes
deadtime = 5
delete readonly = yes
nt acl support = no
inherit permissions = yes
socket options = SO_SNDBUF=16384 SO_RCVBUF=16384
local master = no
unix extensions = yes

[sdcard]
vfs objects = fake_perms
comment = Android /storage/sdcard0
path = /storage/sdcard0
force user = root
read only = no
writable = yes
guest ok = no

【问题讨论】:

  • 请注意,SO 是针对编程问题的。还有其他一些类似这样的管理问题的 sx 网站。环顾四周。

标签: linux share mount samba


【解决方案1】:

您需要创建一个包含 filip 和 david 的公共组。例如,作为根:

group add smbusers
groupmod -A david smbusers
groupmod -A filip smbusers
chown filip:smbusers /path/to/Documents

文档组应该是:

d---rwxr-x. 14 filip smbusers    0 Jun 26 15:30 Documents/

我不推荐文档的权限为 0075,所以为什么不呢

chmod 0775 /path/to/Documents

文档组现在将是:

drwxrwxr-x. 14 filip smbusers    0 Jun 26 15:30 Documents/

现在尝试以用户身份重新连接。 (您也可以在smb.conf 中为共享添加valid users 列表,但现在,让我们以合理的配置获取目录和组。)

您还必须让Documents 成为有效的 samba 共享(抱歉,我假设您已经这样做了)。在smb.conf 中,创建一个Documents 共享(名称可以是您喜欢的任何名称)。根据您之前的帖子,它看起来与此类似)

[Documents]
        comment = Documents Share
        path = /full/path/to/Documents
        valid users = smbusers # the group you created holding david & filip
        browseable = Yes
        writeable = Yes

编辑 smb.conf 后,运行 testparm,它将检查错误并提供您的共享转储。然后重新启动 samba(smb 和 nmb 守护程序)。确认david 有权访问Documents 共享:

smbclient -Udavid -Llocalhost

然后尝试重新连接到 Documents。 (如果您在使用 smbclient 命令时遇到任何问题,请用您的实际主机名替换 localhost。(这将表明 win 解析失败,要更正,请将以下内容添加到 smb.conf 的全局部分:

 name resolve order = lmhosts wins host bcast

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-08-11
    • 1970-01-01
    • 2016-06-20
    • 2021-03-31
    • 2014-03-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode