замена конфига Samba

[Juriy]

Уважаемый ALL! Есть рабочий WD My Cloud, но так как свободного места много не бывает, решено было собрать из старого железа новый NAS.
ОС была выбрана NAS4FREE, всё установилось, запустилось. Но замерло на предоставлении доступа и конфигурировании Samba. То пускает в примонтированную шару но нет прав записи и чтения. То вообще не дает попасть на сервер.
После бессонной ночи и с явными признаками мигрени, решено было вытащить конфиги самбы из WD My Cloud и после правки подсунуть в NAS4FREE. Но опять ничего не вышло (предположение разные версии самбы, хотя конфиги то одни). Все мануалы по настройке на английском знания которого отсутствуют. А всё что попадалось на русском из мануалов, это дать на все папки 777. Помогите сделать такие же настройки конфига Samba как у WD My Cloud.

smb.conf

Code: Select all

[global]
  workgroup = MSHOME
  realm = WORKGROUP
  netbios name = WDMyCloud
  server string = WD My Cloud

  include = /etc/samba/smb-global.conf
  include = /etc/samba/smb-global_veto.conf
  include = /etc/samba/overall_share

overall_share

Code: Select all

## BEGIN ## sharename = Public #
[Public]
  path = /shares/Public
  comment = Public Share
  public = yes
  browseable = yes
  writeable = yes
  guest ok = yes
  map read only = no
## END ##
## BEGIN ## sharename = Musyk #
[Musyk]
  path = /shares/Musyk
  comment = Musyk
  invalid users =
  valid users = user3,user2,user1
  read list = user3,user2
  write list = user1
  writeable = yes
  map read only = no
## END ##
## BEGIN ## sharename = Filmy #
[Filmy]
  path = /shares/Filmy
  comment = Filmy
  invalid users =
  valid users = user3,user2,user1
  read list = user3,user2
  write list = user1
  writeable = yes
  map read only = no
## END ##
## BEGIN ## sharename = Progr #
[Progr]
  path = /shares/Progr
  comment = undefined
  invalid users =
  valid users = user1
  read list = 
  write list = user1
  writeable = yes
  map read only = no
## END ##
## BEGIN ## sharename = Games #
[Games]
  path = /shares/Games
  comment = Games
  invalid users =
  valid users = user1
  read list = 
  write list = user1
  writeable = yes
  map read only = no
## END ##
## BEGIN ## sharename = Clipy #
[Clipy]
  path = /shares/Clipy
  comment = Clipy
  invalid users =
  valid users = user3,user1
  read list = user3
  write list = user1
  writeable = yes
  map read only = no
## END ##
## BEGIN ## sharename = txt #
[txt]
  path = /shares/txt
  comment = txt
  invalid users =
  valid users = user1
  read list = 
  write list = user1
  writeable = yes
  map read only = no
## END ##
## BEGIN ## sharename = Drivers #
[Drivers]
  path = /shares/Drivers
  comment = Drivers
  invalid users =
  valid users = user1
  read list = 
  write list = user1
  writeable = yes
  map read only = no
## END ##
## BEGIN ## sharename = user2 #
[user2]
  path = /shares/user2
  comment = user2
  invalid users =
  valid users = user2,user1
  read list = 
  write list = user2,user1
  writeable = yes
  map read only = no
## END ##
## BEGIN ## sharename = user3 #
[user3]
  path = /shares/user3
  comment = user3
  invalid users =
  valid users = user3,user1
  read list = 
  write list = user3,user1
  writeable = yes
  map read only = no
## END ##  

smb-global.conf

Code: Select all

[global]
  load printers = no
  printable = no
  log file = /var/log/samba/log.smbd
  max log size = 50
  deadtime = 30
  enable core files = no
  security = user
  encrypt passwords = yes
  passdb backend = smbpasswd:/etc/samba/smbpasswd  
  create mask = 0775
  force create mode = 0775
  directory mask = 0775
  force directory mode = 0775
  local master = yes
  domain master = no
  preferred master = auto
  os level = 5
  use sendfile = yes
  dns proxy = no
  idmap uid = 10000-65000
  idmap gid = 10000-65000
  admin users =
  null passwords = yes
  map to guest = bad user
  guest account = nobody
  force group = share
  unix extensions = no  
  acl check permissions = false
  max protocol = SMB2
  browseable = yes
  syslog = 1
  socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=2048000 SO_SNDBUF=2048000
  min receivefile size = 16384
  smb encrypt = disabled
  writeable = yes
  dos filemode = yes
  delete veto files = true
 

Не понятно что это лежало в папке Samba.
smb-global_veto.conf

Code: Select all

veto files = /.nflc_data/.wdmc/.twonky/

[MikeMac]

не очень понятно, что именно вы хотите, но прямое редактирование этого конфига не предусмотрено. Он в nas4free создаётся автоматически, настройки - через вебгуй. Services|CIFS/SMB|Settings

Всё можно преоделеть и поломать, но я это обсуждать воздержусь в деталях.

Да, версии разные - сейчас SMB v 4.x
Файл конфига лежит в /usr/local/etc/smb4.conf

Вы можете открыть его для чтения и сравнить со своими хотелками. Но править - через вебгуй.

Если страх как надо добавить что-то, что вебгуй не предусматривает - то заданное в окошке Auxiliary parameters в Settings копируется в конец секции [global]

У меня, к примеру, так задано vfs objects = dirsort для тупого клиента, который сам сортировать не умеет.

А заданное в Auxiliary parameters для шары - в секцию этой шары.

[Juriy]

То есть если чего то мне нехватает в конфиге по умолчанию то я могу добавить это в окошко Дополнительные параметры?
Естественно разграничив что должно идти для [global] а что для шар.
Правильно ли я вас понял?

Хочется просто иметь доступ для этих каталогов что прописаны в overall_share, возможность создавать user и выдавать им права тк не я один пользуюсь.
Когда установил пытался через гуй настроить: создал как писали http://2gusia.livejournal.com/4883.html датасеты,
пользователей. В итоге то там не пускает то здесь. Права 777 как там советовали естественно я не давал. Поэтому полез в конфиг самбы по привычке как в линукс (кто же знал что его не изменишь просто так).

[MikeMac]

То есть если чего то мне нехватает в конфиге по умолчанию то я могу добавить это в окошко Дополнительные параметры?
Естественно разграничив что должно идти для [global] а что для шар.
Правильно ли я вас понял?

Да. именно так я добавлял в глобал vfs dirsort. В шары ничего не добавлял, но должно быть по аналогии так же.

создал как писали http://2gusia.livejournal.com/4883.html

это мой блог. Меня 777 устраивает - ограничений прав пользователей дома нет

[Juriy]

Написано классно, http://2gusia.livejournal.com/30360.html постоянно в браузере открыта, периодически ныряю за знаниями .
Были бы все домашние и прежде чем что то делать сначала думали бы 777 без проблем на всё, а так приходиться разбираться с правами. В итоге я забил по вашему совету на конфиг изменяю через гуй. Создал папки добавил их в общие, пользователей дал им группы guest, ftp, wheel . В Н4Фрее в сети захожу, папки вижу но под кем бы не заходил пишет не найден сетевой путь.
testparm -s Вроде нормально отрабатывает.

Code: Select all

[global]
	dos charset = CP437
	workgroup = MSHOME
	server string = NAS4Free Server
	server role = standalone server
	map to guest = Bad User
	smb passwd file = /var/etc/private/smbpasswd
	private dir = /var/etc/private
	guest account = ftp
	syslog only = Yes
	max log size = 100
	server max protocol = SMB2
	max xmit = 65535
	deadtime = 15
	socket options = TCP_NODELAY SO_SNDBUF=64240 SO_RCVBUF=64240
	load printers = No
	printcap name = /dev/null
	disable spoolss = Yes
	os level = 0
	local master = No
	domain master = No
	dns proxy = No
	idmap config * : range = 10000-39999
	idmap config * : backend = tdb
	create mask = 0664
	directory mask = 0775
	store dos attributes = Yes
	strict locking = No

[Clipy]
	comment = Clipy
	path = /shares/Clipy
	valid users = user3, user1
	read list = user3
	write list = user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[Drivers]
	comment = Drivers
	path = /shares/Drivers
	valid users = user1
	write list = user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[Filmy]
	comment = Filmy
	path = /shares/Filmy
	valid users = user3, user2, user1
	read list = user3, user2
	write list = user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[Games]
	comment = Games
	path = /shares/Games
	valid users = user1
	write list = user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[Musyk]
	comment = Musyk
	path = /shares/Musyk
	valid users = user3, user2, user1
	read list = user3, user2
	write list = user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[Progr]
	comment = Progr
	path = /shares/Progr
	valid users = user1
	write list = user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[Public]
	comment = Public Share
	path = /shares/Public
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[user2]
	comment = user2
	path = /shares/user2
	valid users = user2, user1
	write list = user2, user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[user3]
	comment = user3
	path = /shares/user3
	valid users = user3, user1
	write list = user3, user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

[txt]
	comment = txt
	path = /shares/txt
	valid users = user1
	write list = user1
	read only = No
	inherit permissions = Yes
	guest ok = Yes
	hide dot files = No
	veto files = /.zfs/
	map readonly = no
	vfs objects = zfsacl

Может нужно папкам прописать юзеров?
Ощущение что проблема в правах но смущает надпись не найден сетевой путь в клиентах.
ПС тег спойлер здесь не работает?

[MikeMac]

Может нужно папкам прописать юзеров?

Я бы начал рыть с этого