LINUX.ORG.RU

[ещё один неосилятор]


0

3

Понадобилось расшарить дома папку на компе для машинки с виндой и нетбука. И тут я столкнулся с проблемой избыточности: уже пятый день ковыряю тонны конфигов, мануалов, переустанавливал самбу в разных вариациях (а там ведь не один пакет, а разные smbfs, winbind, samba и прочие в том же духе). Пробовал гуйные интерфейсы для настройки. Результат один - отсутствие результата.

А нужно-то всего-ничего: расшарить папку на чтение/запись, что бы пускало по имени/паролю юзера и системы.

Набросайте пожалуйста «дорожную карту», как расшарить папку с помощью самбы, или замену этой чертовой самбе, только не ftp. Или посоветуйте ПРОСТОЙ мануал. Ничего сверхсложного не нужно.

P.S. Чувсвую себя идиотом - лет 5 назад админил немного, а теперь такие глупости творю, хотя из оффтопика SMB/AD управляется гораздо легче.


Повторюсь - FTP не устраивает - там есть ограничение на допустимые символы в пути к файлу. Надо расшарить архив с музыкой, а во многих названиях присутствуют некошерные для ftp символы, например квадратные скобки.

OzOx
() автор топика

Это линукс, детка, тут нельзя быть админом пять лет назад, тут ты либо суровый админ, либо в венде тебе удобнее.

и таки для обмена полутора файлами проще заюзать «woof»

а по самбе тебе бы неплохо вспомнить свой опыт, и догадаться что телепаты в отпуске, и как то надо писать что делал и что писал клиент самбы (а то может ты тупо рабочую группу не настроил или Browser у тебя в сети нет)

//wfrr

anonymous
()

Столько писанины, а толку ноль. Рассказывай давай, что ставил, показывай конфиги и т.д.

Zhbert ★★★★★
()

Ну попробуй так. Имя/пароль прикрути сам, я тоже хотел, но не нашел как.

[global]

workgroup = workgroup

netbiosname = tufex

log file = /var/log/samba/log.smb

max log size = 1000

syslog = 0

security = share

wins support = no

[share]

comment = музыка

path = /share/point

guest ok = yes

read only = yes

available = yes

browsable = yes

public = yes

writable = yes

anonymous
()

> расшарить папку на чтение/запись, что бы пускало по имени/паролю юзера и системы.

[junk]
comment = Junk Yard
path = /path/to/directory
valid users = root ozox
public = no
writable = yes
printable = no
create mask = 0775
directory mask = 0775

DukE-M ★★
()
Ответ на: комментарий от Zhbert

ставил winbind samba smbfs в качестве гуёв пробовал sadms swat gadmin максимум чего добился - пускает без пароля, но нужна аутентификация, ведь у меня вайфай, да и комп у матушки с вендой есть.

P.S. какие конфиги показать? их тут до +уя

OzOx
() автор топика
Ответ на: комментарий от DukE-M

Угум-с. И еще совет от меня: важно помнить про правильные аттрибуты самого каталога/файла. Например, если в примере от товарища DukE-M сама директория /path/to/directory будет иметь root:root и 755 (то есть rwxr-xr-x), то если пользователь ozox попробует в нее что-то записать, то, невзирая на writable = yes ничего у него не получится. Это типичная ошибка при «расшаривании».

А так - да: телепаты в отпуске, конфиги в студию.

Kroz ★★★★★
()

единственная комбинация, которая работает: [hdd] path = /mnt comment = mnt read only = yes browseable = yes guest ok = yes

OzOx
() автор топика
Ответ на: комментарий от OzOx

какие конфиги показать? их тут до +уя

$ cat smb.conf

не пускает
Что значит не пускает? Машина в сети видна? Когда заходишь - логин/парль спрашивает? Шара видна? Когда дважды клацаешь - что говорит?

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

машина видна в сети, видна «workgroup», в ней видны printers (дефолтный) и моя шара hdds, пытаюсь зайти на hdds - просит пароль. любые сочетания юзер/пароль отбраковываются

OzOx
() автор топика
Ответ на: комментарий от OzOx

Пишу по памяти, так что не обессудь

Гостевой доступ, я так понял, у тебя работает. Попробуй к шаре добавить writable = yes и read only = no , а аттрибуты каталога поставить 777 (rwxrwxrwx) . По идее теперь пользователь может записывать файлы.

Что касается нормального доступа. Добавь security = share в [global]. Что касается логина/пароля: пользователь (login) должен существовать в системе (допустим твой логин в Linux). Пароль - по идее системный, но можно и изменить с помощью smbpasswd. А может smbpasswd сразу нужно делать.

Если логин/пароль в samba будет совпадать с виндовым, но не будет запрашивать логин/пароль при входе

Когда настроишь нормальный вход пользователя - настрой нормальный аттрибуты на каталог.

Вообще читаю здесь: http://hidx.wordpress.com/2009/02/26/samba-no-pass/

Пробуй!

Kroz ★★★★★
()
Ответ на: комментарий от OzOx

Вот твой существующий конфиг в нормальном виде:

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
[hdds]
        path = /mnt
        comment = hdds
        read only = Yes
        browseable = Yes
        guest ok = Yes

Как по мне - там куча ненужного. Предлагаю такой вариант:

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)

   security = user
   encrypt passwords = yes


   map to guest = bad user
   guest account = nobody

   usershare allow guests = yes

[hdds]
        path = /mnt
        comment = hdds
        read only = Yes
        browseable = Yes
        guest ok = Yes

Ну, или read only = No , если хочешь дать на запись. Или guest ok = No если не хочешь чтобы левые подключались. Не забудть про аттрибуты каталога, существование пользователя в системе сервака и возможно задание пользователю пароля с помощью smbpasswd.

P. S. Хоть отпишись как получится...

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

добавил security = share в [global], - не пускает

на smbpasswd ответил:

ozox@point:~$ smbpasswd 
Old SMB password:
New SMB password:
Retype new SMB password:
cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host 127.0.0.1!
machine 127.0.0.1 rejected the password change: Error was : NT code 0x1c010002.

OzOx
() автор топика
Ответ на: комментарий от OzOx

вообще мануалы советуют security = user тода проверять будет сама система

OzOx
() автор топика

Момент номер раз.

[global]
security = share

Момент нумер два.

[FOR_ALL]
path = /home/dan/for_all/
guest ok = yes
read only = no
melkor217 ★★★★★
()
Ответ на: комментарий от Kroz

с твоим конфигом результат такой же - шару видно, но внутрь не пускает

OzOx
() автор топика

меня смущает отлуп от smbpasswd:

ozox@point:~$ smbpasswd 
Old SMB password:
New SMB password:
Retype new SMB password:
cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host 127.0.0.1!
machine 127.0.0.1 rejected the password change: Error was : NT code 0x1c010002.

OzOx
() автор топика
Ответ на: комментарий от OzOx

> Повторюсь - FTP не устраивает - там есть ограничение на допустимые символы в пути к файлу.

Протокол FTP поддерживает UTF8, проблема в Ваших клиентах или сервере.

Eshkin_kot ★★
()
Ответ на: комментарий от melkor217

нужна секьюрность - есть вайфай и винда, а как известно эти две штуки, плюс анонимный доступ на запись могут привести к неиллюзорным неприятностям

OzOx
() автор топика
Ответ на: комментарий от Eshkin_kot

пробовал утф8 на клиенте и сервере, скобки все равно не пролазят через фтп, это первое,что я посмотрел после неудачи

OzOx
() автор топика
Ответ на: комментарий от OzOx

Ну, тогда 'security = user'. Авторизация там настраивается легко.

melkor217 ★★★★★
()
Ответ на: комментарий от OzOx

пробовал утф8 на клиенте и сервере, скобки все равно не пролазят через фтп, это первое,что я посмотрел после неудачи

Значит у Вас проблема или с клиентом или с сервером, vsftpd + lftp:

lftp secret@service.ru:/torrents/Analyze.That.(2002).BDrip-AVC.rus.[juricks]> ls
-rw-r--r--    1 118      116      275867136 Dec 18 07:26 Analyze .That.(2002).BDrip-AVC.rus.[juricks]-AVO - (Рудой).ac3
-rw-r--r--    1 118      116      137935104 Dec 18 07:27 Analyze .That.(2002).BDrip-AVC.rus.[juricks]-Commentary.ac3
-rw-r--r--    1 118      116      275867136 Dec 18 07:25 Analyze .That.(2002).BDrip-AVC.rus.[juricks]-MVO.ac3
-rw-r--r--    1 118      116      2638805830 Dec 18 07:38 Analyze .That.(2002).BDrip-AVC.rus.[juricks].mkv

lftp secret@service.ru:/torrents/Алиса (Константин Кинчев)/1993 - Для тех,кто свалился с Луны(оригинал)> ls
-rw-r--r--    1 118      116       9203143 Aug 21 19:35 01Театр.mp3
-rw-r--r--    1 118      116      14141354 Aug 21 19:39 02Для тех,кто свалился с Луны.mp3
-rw-r--r--    1 118      116      18574838 Aug 21 19:39 03Республика.mp3
-rw-r--r--    1 118      116      11612682 Aug 21 19:30 04Камикадзе.mp3
-rw-r--r--    1 118      116      16490263 Aug 21 19:36 05Кибитка.mp3
-rw-r--r--    1 118      116       9296145 Aug 21 19:39 06Смутные дни.mp3
-rw-r--r--    1 118      116      14653330 Aug 21 19:39 07Плач.mp3
-rw-r--r--    1 118      116      19533012 Aug 21 19:39 08Пасынок звезд.mp3

Eshkin_kot ★★
()
Ответ на: комментарий от Eshkin_kot

я думаю, что это был кривой proftpd, но все же хотелось бы научиться обращаться с самбой - вдруг пригодиться

OzOx
() автор топика
Ответ на: комментарий от OzOx

> машина видна в сети, видна «workgroup», в ней видны printers (дефолтный) и моя шара hdds, пытаюсь зайти на hdds - просит пароль. любые сочетания юзер/пароль отбраковываются

Это потому что у Вас в smb.conf security = user а локального _системного_ пользователя в Linux Вы не создали, нужно создать. Либо локальный пользователь есть а samba пользователя Вы не создали (см sudo pdbedit -L)

Eshkin_kot ★★
()
Ответ на: комментарий от Eshkin_kot

>Это потому что у Вас в smb.conf security = user а локального _системного_ пользователя в Linux Вы не создали, нужно создать. Либо локальный пользователь есть а samba пользователя Вы не создали (см sudo pdbedit -L)

а что за _системный_ пользователь?

OzOx
() автор топика

>Чувсвую себя идиотом - лет 5 назад админил немного

Эникеил венды != админил

хотя из оффтопика SMB/AD управляется гораздо легче.

И чё ты сдесь делаешь? Вали на винфак

Led ★★★☆☆
()

Может, убунту поставишь?)) Как бы там всё из коробки.

kat_art_sys
()
Ответ на: комментарий от OzOx

Что вы делаете, с начала хоть разберитесь что делает команда и какие параметры нужны, а уже потом ее выполняйте.
Чтобы пускало только определенного пользователя нужно:
добавить в smb.conf

[hdds]
path = /mnt
comment = hdds
read only = Yes
browseable = Yes
valid users = user
guest ok = No

Затем добавить пользователя в систему:
#useradd -a user -s /bin/false
Завести пароль для пользователя в базе samba:
#smbpasswd -a user
вводите пароль.

Дальше в Windows:
c:\>net use i: \\ip_addres\hdds /user:user
дальше вводим пароль, который выставляли в samba для пользователя user.

Теперь в Windows сетевой ресурс будет доступен как диск с именем i:\.

Имя польователя в samba и пароль желательно выставить такиеже, как и у пользователя windows, который будет пользоваться сетевым ресурсом.

kostik87 ★★★★★
()

а какой дистрибутив?

Я, как админ локалхоста ставлю system-config-samba (остальное тянется по зависимостям). В ней надо зайти в 'пользователи samba', выбрать пользователя и нажать на кнопку «изменить пользователя». В ней ввести пользователя windows и пароль samba. Потом надо зайти в «параметры сервера», там выставить «пользователь», «нет гостевой уч записи» и рабоч. группу. А потом остаётся только расшарить нужные папки, открывая доступ нужному пользователю и ставя галочки «виден» «запись разрешена». С виндов заход по логину и паролю введёного пользователя windows

ss_ash ★★★
()
Ответ на: комментарий от OzOx

пробовал утф8 на клиенте и сервере, скобки все равно не пролазят через фтп, это первое,что я посмотрел после неудачи
Были проблемы с русским, когда коннектится виндовый пользователь. Решается прописыванием в proftpd.conf в общей секции (в начале файла) таких строк:

LangEngine on
UseEncoding UTF-8 CP1251

меня смущает отлуп от smbpasswd:
Скорее всего приколы с модулями авторизации. Вычисти все лишнее из конфига. Вообще, переименуй его во что-то другое и попробуй мой конфиг:

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)

   security = user
   encrypt passwords = yes


   map to guest = bad user
   guest account = nobody

   usershare allow guests = yes

[hdds]
        path = /mnt
        comment = hdds
        read only = Yes
        browseable = Yes
        guest ok = No

P. S. Надеюсь, ты после того как меняешь конфиг samba перезапускаешь?

Kroz ★★★★★
()

все заработало!

security = user определяет может ли подключающийся пользователь вообще подключаться к ресурсам

security = share определяет может ли подключающийся пользователь подключаться к конкретной шаре

моя ошибка заключалось в том, что я думал, будто идентификацией пользователей в обоих случаях занимается сама система, а не самба. У самбы есть своя база паролей, ассоциирующихся с существующими системными именами пользователей.

Всем большое спасибо за ценный опыт!

OzOx
() автор топика

Кстати беру свои слова о сложности руления SMB/AD из под линуха обратно, знание - сила!

OzOx
() автор топика
Ответ на: комментарий от OzOx

Оо зачем весь этот геморой нужен был? Свойства папки =>вкладка общий доступ => галочка опубликовать эту папку. Секунд 5-10 от силы. Убунта сама все скачает - поднимет - запустит.

CrossFire ★★★★★
()
Ответ на: комментарий от CrossFire

у меня эта вкладка была серенькой с текстом «не установлены нужные пакеты», вот тебе и убунта

OzOx
() автор топика

update

После каких-то обновлений опять все сломалось! Теперь что бы я ни делал WORKGROUP не видно в сети при любых модфикациях конфига.

ozox@point:~$ cat /etc/samba/smb.conf
[global]
	workgroup = workgroup
	server string = %h server (Samba, Ubuntu)

	security = share
	encrypt passwords = yes

	map to guest = bad user
	guest account = nobody

	usershare allow guests = no

	interfaces = eth0 localhost
	bind interfaces only = yes

	read list = "ozox"
	hosts allow = 192.168.1.0
	admin users = "ozox"
	write list = "ozox"
	name resolve order = lmhost bcast
	valid users = "ozox"

[hdds]
	path = /mnt
	comment = hdds
	writeable = yes
	browseable = yes
	valid users = "ozox"
	guest ok = no
ozox@point:~$ pdbedit -L |grep ozox
ozox:1000:ozox
OzOx
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.