Настройка файл-сервера Samba 4 с авторизацией по логину/паролю

Задача:
Обеспечить доступ по паролю к cетевым smb-ресурсам share1 и share2 пользователей user1, user2 и user3, в соотвествии с правами (уровнем разграничения прав).
Пользователи user1 и user2 будут иметь полный доступ по паролю соответственно к share1 и share2. Пользователь user3 к обоим ресурсам.

Создаем каталоги новых пользователей в системе:
sudo mkdir /home/user1
sudo mkdir /home/user2
sudo mkdir /home/user3

Заводим новых пользователей системы:
sudo useradd -s /usr/sbin/nologin user1
sudo useradd -s /usr/sbin/nologin user2
sudo useradd -G user1,user2 -s /usr/sbin/nologin user3

Проверяем права:
id user1 && id user2 && id user3

Quote:

uid=1001(user1) gid=1001(user1) группы=1001(user1)
uid=1002(user2) gid=1002(user2) группы=1002(user2)
uid=1003(user3) gid=1003(user3) группы=1003(user3),1001(user1),1002(user2)

Задаем пароли доступа:
sudo passwd user1
sudo passwd user2
sudo passwd user3

Создаем каталоги сетевых smb-ресурсов:
mkdir /home/kiosk/share1
mkdir /home/kiosk/share2

Меняем каталогам права владельцев (пользователь:группа):
sudo chown user1:user1 -R /home/kiosk/share1
sudo chown user2:user2 -R /home/kiosk/share2

Установим самба-сервер:
sudo apt-get install samba

smbd --version
Version 4.1.6-Ubuntu

Бекапим файл конфигурации:
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.default

Cмотрим где хранится база паролей samba:
testparm -v | grep passdb

Настраиваем конфиг:
sudo nano /etc/samba/smb.conf

[global]

## Browsing/Identification ###
workgroup = SERVERS
security = user

####### Authentication #######
passdb backend = smbpasswd

[user1]
path = /home/kiosk/share1
browseable = yes
writeable = yes
valid users = user1, user3
create mask = 0644
directory mask = 0755
force user = user1

[user2]
path = /home/kiosk/share2
browseable = yes
writeable = yes
valid users = user2, user3
create mask = 0644
directory mask = 0755
force user = user2

Создаем пользователей samba и задаем им пароли:
sudo smbpasswd -a user1
sudo smbpasswd -a user2
sudo smbpasswd -a user3

Проверяем на ошибки конфигурацию samba:
testparm

Чтобы вновь созданные пользователи не могли зайти по ssh редактируем:
sudo nano /etc/shells
Добавим новую строку:
/usr/sbin/nologin

Перезапускаем сервис для применения новых параметров:
sudo service smbd restart

Проверяем пробуя зайти на сетевые ресурсы.

Авторы: admin, Марат

Комментарии

Изображение пользователя manofring.

сосбсно от настройки самбы3

сосбсно от настройки самбы3 ниче не изменилось....а такая настройка кхм ...может кому то нужна? дада я зажрался :))) Смысла в файлопомоке без ЛДАП или домен-контроллера...ноль

Изображение пользователя Marat.

manofring, ждем твоей статьи

manofring, ждем твоей статьи на опенказан?! ;)

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">