самба не хочет давать доступ к монтированной директории [Solved]
Всем привет.
Есть компьютер с linux и два компа под ХР.
Хочу на генту сделать файловые шары для двух виндовых компьютеров. Главное действующее лицо - samba-3.0.24-r3. Настрил, запустил, получил граблями.
Собственно проблема - самба не пускает пользователей с виндов в смонтированный мной каталог. А в обычный каталог, который изначально имеется в / - пожалуйста, заходите.
конфиг самбы -
[global]
workgroup = mshome
netbios name = main
server string = Linux share %v
security = share
bind interfaces only = yes
smb ports = 139
log file = /var/log/samba/log.%m
debug level = 2
max log size = 500
interfaces = eth1 eth2
load printers = no
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 192.168.123.105 192.168.124.105 127.
remote announce = 192.168.123.255 192.168.124.255
domain master = yes
local master = yes
preferred master = yes
name resolve order = wins host lmhosts bcast
wins support = yes
guest account = nobody
dos charset = CP866
unix charset = UTF-8
[Pub_shares]
comment = Common stuff
path = /pub
browseable = yes
writeable = yes
[Alex_shares]
comment = My stuff
path = /root/storage3
browseable = yes
writeable = yes
---------
при этом - каталог /pub находится в корневом разделе, и шара /Pub_shares видится с виндовой машинки без проблем, все файлы, никаких вопросов
а каталог /root/storage3 - это раздел на другом винчестере, который монтируется на этапе загрузки, и шара Alex_shares не подключается с такой ошибкой -
Allowed connection from (192.168.123.105)
[2007/07/30 22:18:52, 2] auth/auth.c:check_ntlm_password(309)
check_ntlm_password: authentication for user [nobody] -> [nobody] -> [nobody] succeeded
[2007/07/30 22:18:52, 0] smbd/service.c:make_connection_snum(920)
'/root/storage3' does not exist or permission denied when connecting to [Alex_shares] Error was Отказано в доступе
[2007/07/30 22:18:52, 2] lib/access.c:check_access(323)
Почему так? что он от меня хочет?
гуглил, гуглил, не нагуглил. У людей есть похожие проблемы, но не то. Неужто я такой уникальный.
ЗЫ директорая /root/storage3 нормально монтируется, я без проблем ей пользуюсь из линукса
- Для комментирования войдите или зарегистрируйтесь
ls -l /root/storage* ну
ls -l /root/storage*
ну или, если по-русски:
/root/storage3' does not exist or permission denied when connecting to [Alex_shares] Error was Отказано в доступе
Всё тут сказано. Просто недостаточно прав у смб-юзера nobody для доступа к этой директории.
А вообще зачем шарить директорию в /root ?
/home и так далее на что?
Если так уж хочется - надо дать права чтения на /root для всех и права чтения на диру с шарой для всех
Но только это вполне может прокатить за дыру в защите системы. плохая идея, правда.
З.Ы. и, таки, у вас в качестве повседневного пользователя root?
очень часто
очень часто нужно быть рутом, поэтому часто хожу под ним чтобы не париться с su
просто когда монтировал этот раздел в /root/storage3 это было удобно, поэтому вот так он пока смонтирован
хотя уже думал что надо куданить в другое место его убрать
сейчас на storage3 права drwxrwxrwx, ради чистоты эксперимента. т.е. значит что чтобы смб-юзеру nobody можно было иметь доступ к storage3, надо еще дать всем доступ на чтение на весь /root ?
если так, то конечно надо эту шару смонтировать в другое место...
Советы бывалого.
>очень часто нужно быть рутом
Вот уже с десяток лет администрирую компьютеры под управлением Linux.
Дома и на работе.
Очень редко захожу в систему с правами root-а. Есть ведь su и sudo.
Настоятельно рекомендую освоить систему разграничения прав. Она под *nix очень даже стройная и логичная. В отличие от ACL под win32, где действительно ЧАСТО необходимы права "Администратора".
А что касается отдачи в общее пользование ресурсов в директории /root, то это, простите, "моветон" и безалаберность.
emerge is not apt-get
:) ок, спасибо за
:)
ок, спасибо за совет
А зачем самба
А зачем самба настроена в роли контроллера домена? ;)
_____________
Уважайте себя - откажитесь от пиратского ПО
:) та черт его
:)
та черт его знает, зачем. просто баловался с конфигом самбы, это включим, это выключим, а это что за штучка? ну-ка, и ее включим. и т.п. а когда сюда писал свой вопрос то тупо копипастнул имеющийся конфиг. конфиг типа конфиг-на-этапе-настройки, да вдобавок к тому, пожалуй причина №1 - я не великий специалист по этой части, равно как и по линуксу в целом , поэтому иногда некоторые вещи делаю через заднее место. ну, в силу неопытности.
ЗЫ перевесил шары из рута в /home и сразу все заработало. вот вам пожалуйста еще пример тупняка. ну вот не догадаться было самому.