कैसे सांब शेयर करने के लिए पासवर्ड के लिए नहीं पूछें


20

नोट: मैंने शायद 50 अलग-अलग पृष्ठों को पढ़ा है, जिसमें बताया गया है कि 2 साल की अवधि में सार्वजनिक सांबा को कैसे सेटअप किया जाए और मेरे लिए कभी कुछ भी काम नहीं किया गया। मुझे नहीं पता कि इस सामान को सेट करने के लिए मुझे कितने RTFM की आवश्यकता है।

मुझे दो कार्यस्थानों के लिए अपने होम सर्वर पर पूरी तरह से खुली सार्वजनिक फ़ाइल साझा करने की आवश्यकता है।

सेटअप निम्नानुसार है:

सर्वर :

  • डेबियन व्हीज़ी
  • sudo smbd --versionमुझे देता है Version 3.6.6
  • 2 स्थानीय विभाजन जो मैं साझा करना चाहता हूं, पुराने होने के कारण NTFS में स्वरूपित और विंडोज मशीन से लिया गया। मैं उन्हें * FS को बढ़ाने के लिए प्रारूपित नहीं कर सकता क्योंकि उनके पास बहुत अधिक डेटा है जो मैं (अभी तक) कहीं और नहीं ले जा सकता।
  • मौलिकता की कमी के लिए मशीन का नाम "होमवर्क" है।

ग्राहक :

  1. डेबियन परीक्षण (जेसी)
  2. विंडोज 7 (2 अलग-अलग मशीनें)। वास्तव में, मेरी मशीन डेबियन / विंडोज डुअलबूट है, और मेरी पत्नी की मशीन केवल विंडोज है।

आसवन के बाद मेरा smb.conf इस प्रकार दिखता है ( शब्दशः , और कुछ नहीं है):

[global]
  workgroup = WORKGROUP
  security = user
  map to guest = Bad User

[disk1]
  comment = Disk 1 on 400GB HDD
  path = /media/disk1
  browsable = yes
  guest ok = yes
  read only = no
  create mask = 0755

[disk2]
  comment = Disk 2 on 400GB HDD
  path = /media/disk2
  browsable = yes
  guest ok = yes
  read only = no
  create mask = 0755

दोनों क्लाइंट मशीनों पर, डेबियन और विंडोज दोनों में मुझे एक ही परिणाम मिलता है: लॉगिन / पासवर्ड संवाद। का कोई संयोजन security = user, map to guest = Bad user, security = share, guest ok = yesऔर इस तरह की मदद की।

विंडोज 7 नेटवर्क पड़ोस में साझा मशीन पर क्लिक करने के ठीक बाद लॉगिन / पासवर्ड संवाद दिखाता है। smb://homeserv/डेबियन में फ़ाइल पथ (किसी भी फ़ाइल ब्राउज़र में) मुझे दो फ़ोल्डर दिखाता है: disk1और disk2, जैसा कि इरादा है, उन्हें लॉगिन / पासवर्ड संवाद लाने के लिए खोलने की कोशिश करके।

तो, मुझे लॉगिन / पासवर्ड दर्ज करने के लिए नहीं करने की योजना में क्या कमी है? यह प्रयोज्यता प्रश्न है, मैं फ़ाइल कबाड़ के लिए उपयोगकर्ता-आधारित प्रमाणीकरण नहीं बनाऊंगा।

जवाबों:


14

ठीक है, मुझे स्वयं एक उत्तर मिला है।

चूंकि यह डॉक्स और HOWTOs से बिल्कुल स्पष्ट नहीं है और जो भी हो, इस बात का कारण पासवर्ड मांगता है, क्योंकि यह अतिथि उपयोगकर्ता को साझा किए जा रहे निर्देशिका के मालिक को मैप नहीं कर सकता है ।

मेरे पास NTFS विभाजन हैं जिन्हें मुझे आरडब्ल्यू को माउंट करने की आवश्यकता है इसलिए मैंने अपने में निम्नलिखित सेटअप का उपयोग किया /etc/fstab:

/dev/sdb1  /media/disk1  ntfs defaults,noexec,noatime,relatime,utf8,uid=1000,gid=1000 0       2
/dev/sdb2  /media/disk2  ntfs defaults,noexec,noatime,relatime,utf8,uid=1000,gid=1000 0       2

कॉन्फ़िगरेशन के सबसे महत्वपूर्ण टुकड़े हैं uidऔर gid(शायद केवल uid, पता नहीं)। वे jonnieसर्वर पर स्थापित उपयोगकर्ता के यूआईडी और जीआईडी पर सेट होते हैं (स्पष्ट रूप से रूट नहीं)। इसलिए, जब ntfs-3G इन डिस्क को माउंट करेगा, तो उसके पास सब कुछ होगा।

उसके बाद, मैंने इस उपयोगकर्ता को सांबा रजिस्ट्री में जोड़ा है (या शायद नया समान बनाया है, परवाह नहीं):

# smbpasswd -a jonnie

इसने पासवर्ड मांगा, मैंने मुख्य प्रणाली के लिए ही प्रवेश किया है।

उसके बाद, मैंने force userऔर force groupसेटिंग्स को इसमें जोड़ा है smb.conf:

[global]
  workgroup = WORKGROUP
  netbios name = HOMESERV
  security = share

[disk1]
  comment = Disk 1 on 400GB HDD
  path = /media/disk1
  browsable = yes
  guest ok = yes
  read only = no
  create mask = 666
  directory mask = 777
  force user = jonnie
  force group = jonnie

[disk2]
  comment = Disk 2 on 400GB HDD
  path = /media/disk2
  browsable = yes
  guest ok = yes
  read only = no
  create mask = 666
  directory mask = 777
  force user = jonnie
  force group = jonnie

तो, मेरे लिए प्रासंगिक सबसे महत्वपूर्ण टुकड़ा था force user

सांबा HOWTO के सौजन्य से


1
"स्पष्ट रूप से जड़ नहीं"। यह वास्तव में इतना स्पष्ट नहीं है। सांबा में दर्जनों विफलता मोड हैं। अधिकांश एक समान त्रुटि संदेशों में परिणाम। इसलिए आपने फलहीन Google खोजों में इतना समय बिताया। न केवल एक खोज समस्याओं का मिश्रण लाएगी, बल्कि पाए गए उत्तर भी उसी भ्रम से ग्रस्त होंगे। रूट का उपयोग करना सुरक्षा के लिनक्स पक्ष को समाप्त करता है, लेकिन आपको समस्या का निदान करने की अनुमति भी देता है। यदि यह रूट के रूप में काम करता है, तो आपके पास लिनक्स स्तर पर एक सुरक्षा मुद्दा है, यदि सांबा अभी भी विफल रहता है, तो यह मुद्दा सांबा के उपयोगकर्ताओं के विचार के भीतर है (वे अलग हैं, और अद्वितीय त्रुटियां होनी चाहिए थीं)
MSalters

2

विन्यास छोटा हो सकता है:

यूनिक्स उपयोगकर्ता जॉनी बनाएं

useradd jonnie -s /usr/sbin/nologin

स्मूदी बनाएं

smbpasswd -a jonnie

साझा करने के लिए लिनक्स निर्देशिका बनाएँ

mkdir /mysmbshare

निर्देशिका के मालिक को जॉनी में बदलें

chown /mysmbshare jonnie

smb.conf

[global]
  workgroup = MyWorkGroup
  server string = Hello, use me
  security = share
  guest account = jonnie
  passdb backend = tdbsam

[the_public_share]
   path = /mysmbshare
   writable = yes
   printable = no
   public = yes

सभी फाइलें जोंनी के स्वामित्व में हैं और सभी के पास फाइलों तक पहुंच है।


हां, "जोनी के लिए निर्देशिका के मालिक को बदलें" शायद यहां सबसे महत्वपूर्ण हिस्सा है। बहुत छोटे समाधान के लिए धन्यवाद!
हिजरी

1

एक खुले सांबा शेयर के लिए त्वरित और गंदा तरीका है:

# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

        security = share
        passdb backend = tdbsam

और इस तरह के शेयरों को परिभाषित करता है:

[export]
   comment = Data Export Directory
   path = /data/export
   read only = no
   public = yes
   browseable = yes
   writeable = yes
   create mask = 666
   directory mask = 777

डेमॉन को फिर से शुरू करें।

विंडोज 7 क्लाइंट के लिए, 2014 के अनुसार, मुझे डोमेन नीति सेट करने की आवश्यकता है: डिजिटली हमेशा के लिए डिसेबल से संचार पर हस्ताक्षर करें


माई गॉड, माना जाता है कि सार्वजनिक शेयरों के लिए डोमेन नीति बदल रही है ... (फेसपालम)। ठीक है, वैसे भी धन्यवाद, लेकिन नहीं, मैंने अभी यह कोशिश की है और smb://homeserv/disk1अभी भी एक्सेस करने के लिए डेबियन में पासवर्ड की आवश्यकता है। मैंने डॉल्फिन और क्रूसेडर फ़ाइल ब्राउज़र का उपयोग किया। शायद यह केडीई में कुछ है, हालांकि।
१६

हे कि काम किया! : D public = yesऔर 777अनुमतियों ने चाल चली (Win 10 होस्टिंग Ubuntu 18.04)। सौभाग्य से यह मेरे व्यक्तिगत कार्य केंद्र पर है इसलिए मुझे इसके बारे में चिंता करने की ज़रूरत नहीं है
आर्थर तरासोव
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.