Samba - Begränsa utdelad katalog till en användare?

Permalänk

Samba - Begränsa utdelad katalog till en användare?

Har nyligen satt upp en sambaserver i en virtuell maskin (Debian Wheezy) för att dela ut filer till min windows-host. Efter en del pillande med rättigheter så har jag nu äntligen fått det att fungera rent praktiskt, skulle nästan säga att det fungerar lite väl bra för tillfället Det jag är ute efter är alltså att mappa en nätverksenhet i min windowsburk från min virtuella maskin, problemet är bara att jag kommer åt den utdelade mappen utan att ange några som helst användaruppgifter, det är precis som om jag skulle angett guest ok = yes, men det har jag inte. Såhär ser min share ut:

security = user --- [Share] read only = yes path = /mnt/share browsable = yes guest ok = no force group = vboxsf create mask = 0640

Har kommenterat ut i stort sett all default-text utom encryption och workgroup. Användaren som jag lagt till smbpasswd för är även i gruppen vboxsf varav jag tänkte att den raden skulle göra susen men icket. Har testat ta bort och lägga till olika strängar, valid users mm men utan något resultat, kommer åt mina filer från min nuvarande inloggade användare (i windows) vilket absolut inte är det jag önskar. Testparm ger mig inga andra varningar än att share-namnet är längre än 12 tecken vilket inte är ett problem för Windows 7. Känner mig totalt lost för tillfället och kan inte komma på vad jag gör för fel, google tycks inte heller vara till så stor hjälp så jag hoppas någon här förstår sig på detta bättre än mig

Tacksam för hjälp!
//Tuborgarn

Permalänk
Medlem

Om du anger

Force user = [ditt konto på servern]

funkar det fortfarande att komma åt den utan lösenord?

Om jag inte minns helt fel (länge sen jag satt i Samba nu) men är inte

security = share

samma sak som

security = user map to guest = Bad User

Och om du testar att byta security = user till share istället, funkar det fortfarande då? Har du även testat med en enhet som inte är direkt kopplad och delar anslutning som din virtuella maskin? T.ex. en laptop på wifi-anslutning.

Mitt förslag ser ut såhär:

security = share [Share] read only = yes path = /mnt/share browsable = yes force group = vboxsf force user = exempel create mask = 0640

Tror även guest ok = no är redundant i den här meningen.

Permalänk
Skrivet av freddyfresh:

Om du anger

Force user = [ditt konto på servern]

funkar det fortfarande att komma åt den utan lösenord?

Om jag inte minns helt fel (länge sen jag satt i Samba nu) men är inte

security = share

samma sak som

security = user map to guest = Bad User

Och om du testar att byta security = user till share istället, funkar det fortfarande då? Har du även testat med en enhet som inte är direkt kopplad och delar anslutning som din virtuella maskin? T.ex. en laptop på wifi-anslutning.

Mitt förslag ser ut såhär:

security = share [Share] read only = yes path = /mnt/share browsable = yes force group = vboxsf force user = exempel create mask = 0640

Tror även guest ok = no är redundant i den här meningen.

Tackar för svar! Har testat några av dina tips nu, men problemet kvarstår tyvärr. Glömde ange i min förra post att map to guest = Bad user är aktiverat, och i exempelfilen står det klart och tydligt i kommentaren att security = user betyder att ett konto på maskinen som kör samba krävs. Testade hursomhelst security = share istället som du föreslog, men testparm ger mig:

WARNING: The security=share option is deprecated

Även force user gav samma resultat vilket jag misstänkte då force group inte fungerade och den enda användaren som är i gruppen vboxsf är min användare som jag använder för samba. Misstänker att det måste vara något galet med standardkonfigureringen, exakt vad gör raden

map to guest = Bad user

? Funderar om det går att ändra beteende för "bad user" att skickas till /dev/null eller något. Allt är mycket motsägelsefullt för tillfället då jag vidtagit alla steg för att få min share låst till en användare, ändå krävs inga som helst uppgifter för att nå sharen. Precis som du påpekade har jag försökt vara övertydlig med att ge dubbel information som i fallet med guest ok = no där det är överflödigt.

Har inte hunnit testa med en dator utanför nätverket men så länge inte smb-porten är forwarded i routern så är jag inte orolig för att någon utanför mitt LAN ska komma åt filerna, dock är det nog så illa om sharen ska vara vidöppen för hela LANet

Tack återigen på förhand!
//Tuborgarn