Samba-許可の問題
Sambaを正しく動作させようとしています...「Movies」共有(// server/Movies)があり、rootアカウントのみがアップロードおよび削除できるようにしたいです。ゲストはパスワード/ログインなしで「映画」共有を表示できますが、削除/更新はできません(表示のみ)。
[Movies]
path = /mnt/user/Movies
browsable = yes
public = yes
writable = no
write list = root
guest ok = yes
ゲストとしてMoviesshareにアクセスできますが、新しいファイルを追加しようとすると、「このアクションを実行するには許可が必要です」というエラーが表示されます。
ユーザー名/パスワードがポップアップすることを期待していましたが、そうではありませんでした。これを修正するにはどうすればよいですか?
共有に最初にアクセス(マップ/マウント/ ...)するときに、ユーザー名を指定します。その後、このユーザー名を使用してさらにアクセスが実行されます。アカウントを変更するには、接続を停止してアクセスを再開する必要があります。
あなたが考えるポップアップ特権昇格ポップアップ:これはWindows内にそのような機能はありません。
ごめんなさい。
ところで:Windowsのユーザー名をLinux/Sambaのユーザー名にマップできること、そして誰かにSamba経由でrootアクセスを許可するのは良い考えではないことを知っていますか?
問題は、最初の投稿でSambaのセキュリティモードが指定されていないことです。 共有定義を指定しました。 2つは相互作用しますが、一方は他方ではありません。
セキュリティモード は、クライアントが認証する方法を示します。これは、作業モデルの作成に失敗した場合、通常、ほとんどのインストールでは、デフォルトで、マップ先のユーザーとしてゲストまたは誰もいないことを意味します。正しく設定されている場合、リモート資格情報は、設定方法に応じて、ローカルユーザー、Sambaバックエンドに格納されているマップされたユーザーアカウント、またはその他のマッピング(通常はActive Directoryで使用されます)にマップされます。そのマッピングは、共有にアクセスするときに自分を誰として提示するかを決定します。
共有定義 はwhatがwhomセキュリティモードのコンテキストで。自分で認証した(または認証していない)ので、結果のIDが共有定義に指定されているものと比較されます。共有へのアクセスは、定義の内容に基づいてさまざまな程度で許可されます。
何が起こっているかを完全に診断するには、smb.confファイル全体を確認する必要があります。入力することをお勧めします
testparm > results.smb
results.smbの内容を投稿にコピーして、誰もが何が起こっているかを確認できるようにします。
この背後にある「物理的な」インフラストラクチャについては知りませんが、SambaのコンピューターでWindowsプロファイルのアカウントを作成してリンクしてみませんか?このように、ユーザーは新しいWindowsセッションを開く必要があり、Windowsでのユーザープロファイルの開始時に、ユーザーの正しい権利が「ムービー」共有(//サーバー/ムービー)に割り当てられます。
つまり、ユーザー1はsambaに存在し、閲覧と読み取りの権利しか持っていません。同じことが彼のWindowsプロファイルにも適用されます。
ユーザー2はsambaに存在し、参照、読み取り、書き込みなどの権限を持っています。同じことが彼のWindowsプロファイルにも適用されます。
サンバとは何の関係もありません。すでにWindowsマシンからゲストとして認証されています。 rootとしてログインするには、ディスクドライブをマップしてみてください。それは認証を上書きするはずです。