Ich habe einen Pfad auf einem Linux-Rechner (Debian 8), den ich mit Samba 4 auf Windows-Computern (Win7 und 8 in einer Domäne) teilen möchte. In meinem habe smb.conf
ich folgendes gemacht:
[myshare]
path = /path/to/share
writeable = yes
browseable = yes
guest ok = yes
public = yes
Ich habe perfekten Lesezugriff von Windows. Um jedoch Schreibzugriff zu haben, muss ich dies tun chmod -R 777 /path/to/share
, um von Windows aus darauf schreiben zu können.
Ich möchte Schreibzugriff von Windows, nachdem ich die Linux-Anmeldeinformationen des Linux-Besitzers von bereitgestellt habe /path/to/share
.
Ich habe es schon versucht:
[myshare]
path = /path/to/share
writeable = yes
browseable = yes
Dann fragt Windows nach Anmeldeinformationen, aber egal was ich eingebe, es wird immer verweigert.
Was ist der richtige Weg, um von einem Windows-Domänencomputer aus Schreibzugriff auf Samba-Freigaben zu erhalten, ohne 777 zu gewähren?
quelle
force user = defaultUser
hat den Job für mich erledigt.smb.conf
. Google und sogar die Sambas-Dokumentation sagten, dass die Datei auf sein sollte,/usr/local/samba/lib
aber tatsächlich ist es in/etc/samba
In den Freigabeeinstellungen in
smb.conf
müssen Sie die Namen der Benutzer und / oder Gruppen angeben, die in die Freigabe schreiben dürfen. Verwenden Sie dazu einewrite list = ...
Zeile.Beispiel:
Dann müssen Sie den
smbpasswd
Befehl verwenden, um ein Kennwort für die Authentifizierungmy_linux_username
für Samba einzurichten :Dieser Schritt ist erforderlich, da die Standard-Systemkennwörter
/etc/shadow
in Algorithmen gehasht werden, die mit den im SMB-Protokoll verwendeten Kennwort-Hash-Algorithmen nicht kompatibel sind. Wenn ein Client ein SMB-Authentifizierungspaket sendet, enthält es ein gehashtes Kennwort. Es kann nur mit einem anderen Passwort-Hash verglichen werden, der denselben Algorithmus verwendet.(Sehr, sehr alte Anweisungen aus dem vorigen Jahrtausend empfehlen möglicherweise, die Kennwortverschlüsselung in Samba zu deaktivieren und bestimmte Registrierungshacks zu verwenden, damit Windows unverschlüsselte Kennwörter an das Netzwerk senden kann. Dieser Hinweis ist veraltet : Diese Registrierungshacks funktionieren möglicherweise in aktuellen Versionen von nicht mehr Windows, und ermöglichen Sie jedem, der Ihren Netzwerkverkehr überwachen kann, die einfache Erfassung Ihres Kennworts.)
Es gibt noch eine Sache, die Sie möglicherweise clientseitig erledigen müssen. Wenn Ihr Windows-Clientsystem einer Active Directory-Domäne angehört und Sie mit einem AD-Konto angemeldet sind, wird allen nicht qualifizierten Benutzernamen automatisch der Name der AD-Domäne des Benutzers vorangestellt, dh, Sie authentifizieren sich
AD_DOMAIN\your_username
nicht nur alsyour_username
.Wenn Sie mit einem lokalen Konto angemeldet sind (oder Ihr Clientsystem keiner AD-Domäne angehört), wird dem Benutzernamen möglicherweise automatisch der Hostname des Clients vorangestellt, es sei denn, Sie geben einen anderen Domänennamen an.
Um sich von einem eigenständigen Windows-Client aus erfolgreich bei einem eigenständigen Samba-Server anzumelden, müssen Sie möglicherweise Ihren Benutzernamen als angeben
SAMBA_SERVER_HOSTNAME\your_username
.Andernfalls wird Samba den Benutzernamen als sehen
WINDOWS_CLIENT_HOSTNAME\your_username
, daraus schließen, dass es keine Möglichkeit gibt, Benutzer zu überprüfen, die zu der genannten Domain gehörenWINDOWS_CLIENT_HOSTNAME
, und die Anmeldung ablehnen.(Neuere Versionen von Samba verfügen möglicherweise über eine integrierte Prüfung für diese spezielle Situation und ermöglichen Ihnen möglicherweise trotzdem den Zugriff. Aber im Grunde funktioniert die SMB-Authentifizierung "unter der Haube" und wenn Sie mit alten Versionen von Samba umgehen müssen , es könnte noch nützlich sein.)
quelle
Ich habe danach gesucht, weil ich es eilig hatte und nicht einmal Zeit hatte, mich auf das Erstellen von Benutzern zu konzentrieren und so ...
Ich musste nur so schnell wie möglich die Daten einer Debian 9-Maschine herausnehmen, und das war der schnellste Weg, den ich mir vorgestellt habe. Wenn Sie das Überspringen von Befehlen vermeiden möchten, können Sie dies auch tun, aber es wird offensichtlich nicht empfohlen, es sei denn, Sie befinden sich in einer Eile .
quelle