Samba 4.9.5-Debian «force user» приводит к ошибке

Какой режим аутентификации пользователей используется Samba?

Теперь при добавлении этого параметра винда ругается «Идентификатор безопасности имеет неверную структуру»

Что при этом в логах Samba? Если заходить с машин под Linux такая же ошибка?

Извините, что долго не отвечал. Никто не ответил и я отчаялся :( И спасибо за ответ! :)

Какой режим аутентификации

Я не очень понял, что именно надо, но вот конфиг:

[global]
        logging = file
        server role = standalone server
        passwd program = /usr/bin/passwd %u
        log file = /var/log/samba/log.%m
        usershare allow guests = yes
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *$
        unix password sync = yes
        obey pam restrictions = yes
        panic action = /usr/share/samba/panic-action %d
        map to guest = bad user
        server string = RPi
        pam password change = yes
        max log size = 1000
        workgroup = WORKGROUP
        os level = 20

[WWW]
        force user = www-data
        comment = HTML Home
        force create mode = 775
        valid users = pi,root
        writeable = yes
        directory mode = 775
        force group = www-data
        create mode = 775
        case sensitive = yes
        path = /var/www
        force directory mode = 775

Захожу под юзером pi

Что при этом в логах Samba?

Лог с именем виндового хоста:

[2020/07/24 00:32:01.447036,  0] ../source3/param/loadparm.c:3362(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/ww failed. No such file or directory

Каталог /usershares пустой. Почему съедена последняя буква пути, тоже непонятно. Шара называется www.

Если заходить с машин под Linux такая же ошибка?

Не пробовал, т.к. нет таких клиентов.

Если заходить с машин под Linux такая же ошибка?

Попробовал из-под макоси. Про WWW пишет, что путь не найден. К другим шарам подключается ок.

К другим шарам подключается ок.

А есть другие? Вроде в конфиге у Вас только одна.

А есть другие?

Конечно есть. Там их много. Но в других не применяется параметр force user, поскольку там это непринципиально. Я привел только ту шару, с которой проблема. Если закомментить этот параметр, то все тут же начинает работать. Ну, кроме Апача, разумеется. Но доступ к шаре есть при этом. Раскоментариваю - и все обратно ломается.

Я почитал форум, там пишут, что можно самому Апачу сказать, под каким юзером открывать файлы, но, во-первых, я не нашел ясного ответа, как конкретно это прописать ему, а во-вторых, просто уже хочется вернуть самбу в рабочее состояние, ведь она работала же. Что произошло и в чем причина, вот что хотелось бы понять.

Если закомментить этот параметр, то все тут же начинает работать.

И строчка из логов пропадает, что файл не найден?

Если в этом параметре поставить любого другого пользователя (без дефисов/пробелов и т. п. в имени) что-нибудь изменится?

И строчка из логов пропадает, что файл не найден?

Нет. Вот, открываю шару log с юзером pi:

[2020/07/27 19:45:09.121226,  0] ../source3/param/loadparm.c:3362(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/lo failed. Permission denied
[2020/07/27 19:45:09.259282,  0] ../source3/param/loadparm.c:3362(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/lo failed. No such file or directory
[2020/07/27 19:45:09.293068,  0] ../source3/param/loadparm.c:3362(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/lo failed. No such file or directory

Заметьте, что последняя буква в пути почему-то съедена.

Если в этом параметре поставить любого другого пользователя

Я извиняюсь.:( Я некорректно сформулировал вопрос. На самом деле, в других (некоторых) шарах тоже есть force user (например, root). Вот пример работающей шары:

[Volume_1]
	create mode = 775
	sync always = yes
	force create mode = 775
	force directory mode = 775
	path = /mnt/sda2
	force group = adm
	wide links = no
	valid users = pi,root
	oplocks = no
	locking = no
	force user = root
	comment = NAS Volume 1
	writeable = yes
	directory mode = 775

То есть, что, дело именно в www-data? И как быть? И ведь оно же работало! Что могло случиться?

То есть, что, дело именно в www-data? И как быть? И ведь оно же работало! Что могло случиться?

Дело может быть в дефисе. Что делать? Попытаться это проверить, например, взяв www-data в кавычки (простые или одинарные, надо проверять). Но для начала стоит проверить эту гипотезу, указав в данной шаре в качестве значения параметра force user имя пользователя без спец. символов (только буквы).

Нет.

Т. е. ошибка в логах отношения к обсуждаемой проблеме не имеет. Уже какая-то информация.

Кстати, а какой уровень логов у Вас в конфиге Samba? Возможно (если советы выше не помогут), стоит попробовать его повысить.

Дело может быть в дефисе.

В общем, плюнул я на это все и создал нового юзера в системе wwwdata, т.е. без дефиса. Сделал его владельцем var/www со всем содержимым и назначил его Апачу. И в самбе его же указал в шаре www. И все заработало.

Все же непонятно мне осталось, как так самба с дефисом не дружит, что ли? Создавать тестового юзера с дефисом и проверять, как там с ним будет, я уже поленился. В общем, странная история.

Но, все равно, спасибо.

И все заработало.

Ну и отлично :). Жаль только, что на решение проблемы ушло более трех месяцев.