Почему Samba не даёт пользователю записывать файлы в домашнюю директорию без разрешения группе на запись?

Начал осваивать Samba. Установил: версия 2:4.5.12+dfsg-2+deb9u4 на Debian 9.
Настроил минимальный конфиг для доступа пользователя к домашней директории:
[global]
   workgroup = WORKGROUP
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
[homes]
   comment = Home Directories
   browseable = no
   read only = no
   create mask = 0644
   directory mask = 0755
   valid users = %S
   path = /home/%S/samba

Суть вопроса вот в чём: почему Самба не позволяет записывать пользователю файлы в домашнюю директорию (и поддиректории), если у неё выставлены права, например, 755? При этом, если выставить права, например, 775 - то файлы записываются нормально! То есть, чтобы разрешить запись владельцу, приходится давать доступ на запись его группе!
  • Вопрос задан
  • 112 просмотров
Пригласить эксперта
Ответы на вопрос 1
@maniac_by
Atlassian Administrator
Суть вопроса вот в чём: почему Самба не позволяет записывать пользователю файлы в домашнюю директорию (и поддиректории), если у неё выставлены права, например, 755?

Потому что архитектура Линупсов не позволяет использовать пользователя без группы. По умолчанию вместе с пользователем присваивается одноименная пользователю группа. Если ты хочешь создавать шары для каждого пользователя отдельно то и назначай каждую шару на пользовательскую группу. Просто прис оздании пользователя генерируй дополнительную уникальную группу для шары. https://help.ubuntu.ru/wiki/пользователи_и_группы

В результате у тебя будет всего две группы для каждой шары: Именная пользователя с правами на управление, и общая (если нужна) с правами на чтение.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы