Samba доступ к папкам с паролем и без

[DIESEL]

Всем привет парни такой вопрос что делаю не так подскажите пожалуйста, есть ПК с самбой расшарены папки по типу такого конфига

Код Выделить Развернуть

[global]
   workgroup = WORKGROUP
   server string = NAS
   netbios name = NAS
   log file = /var/log/samba/log.%m
   max log size = 500
   guest account = nobody
   map to guest = Bad User
   wins server = 10.20.30.3

[Download]
   comment = Public Storage
   path = /home/diesel/Download
   browseable = yes
   writable = yes
   guest ok = yes
   guest only = yes
   create mask = 0777
   directory mask = 0777

[Music]
   comment = Public Storage
   path = /home/diesel/Music
   browseable = yes
   writable = yes
   guest ok = yes
   guest only = yes
   create mask = 0777
   directory mask = 0777

[Foto]
   comment = Public Storage
   path = /home/diesel/Foto
   browseable = yes
   writable = yes
   guest ok = yes
   guest only = yes
   create mask = 0777
   directory mask = 0777
И так сложилось что нужно папку /home/diesel/Foto сделать c входом по паролю я нагуглил команды

Код Выделить Развернуть

sudo groupadd smbuser
sudo useradd -g smbuser admin
sudo passwd admin
sudo smbpasswd -a admin
И затем правим конфиг Foto

Код Выделить Развернуть

[Foto]
   comment = Public Storage
   path = /home/diesel/Foto
   valid users = admin
   read only = no
перезапуск самбы, всё открывается  ну вот папка фото тоже открывается без ввода пароля и там пусто!
вроде как есть режим

Код Выделить Развернуть

  security = user
это нужно добавить в пункт global? и что убрать от туда если появился доступ по паролю, и пункт user значит группа usersmb или нужно писать название пользователя?
Прошу строго не судить!

[gardarea51]

Если открываете с компьютера с виндой, то она имеет свойство, при открытии шары, слать имя пользователя автоматически. И это имя - действительно имя активного пользователя. Если там не "admin", то вход будет произведен под гостевой учеткой nobody, что и дает map to guest = bad user.

Попробуйте для начала из секции "фото", убрать

Код Выделить Развернуть

   guest ok = yes
   guest only = yes

Также можете использовать дефолтное "map to guest = never".

[DIESEL]

Эммм я написал что убрал...

Код Выделить Развернуть

[Foto]
   comment = Public Storage
   path = /home/diesel/Foto
   valid users = admin
   read only = no
Попробовал еще раз просто не пускает в эту папку, не выходит какой то формы для ввода логина пароля

[gardarea51]

Коннектитесь с какого компьютера?
Уже после открытия других шар?

ps: сори, читал между строк )

[DIESEL]

по поводу строк, бывает
Подключаюсь с Windows 10, по разному пробовал не запрашивает пароль логин

[gardarea51]

А если в винде создать учетку "admin" и попробовать подключиться из-под нее?

[endru]

Код Выделить Развернуть

security = user
это нужно добавить в пункт global?

да

Код Выделить Развернуть

sudo groupadd smbuser
sudo useradd -g smbuser admin

не обязательные операции.

всё открывается  ну вот папка фото тоже открывается без ввода пароля и там пусто!

1) Винда запоминает доступ к ресурсам, перед попыткой входа лучше на винде выполнить:

Код Выделить Развернуть

net use * /delete
или выход пользователя из системы, или перезагрузка ПК.
2) Права на самбу и права в ФС - это разные вещи, если открывается а там пусто - скорее всего не правильные права в ФС.

[DIESEL]

gardarea51, endru да всё разобрался спасибо , пользователя обязательно нужно создавать на Windows

[DIESEL]

Напишу наверное вдруг кому пригодиться!
Добавляем пользователя:

Код Выделить Развернуть

$ sudo useradd dmitry -m -G users
Затем нужно добавить пользователя в Samba:

Код Выделить Развернуть

$ sudo smbpasswd -a dmitry
И активировать его:

Код Выделить Развернуть

$ sudo smbpasswd -e dmitry
Если нужно поменять пароль пользователю samba, то это можно сделать следующей командой:

Код Выделить Развернуть

$ sudo smbpasswd dmitry
В конфиге smb.conf
Добавляем строчку в [global]

Код Выделить Развернуть

security = user
А в самой шаре с папкой пишем примерно так:

Код Выделить Развернуть

[storage]
   comment = Public Storage
   path = /home/storage
   valid users = dmitry
   read only = no
Можно через запятую указать несколько пользователей.
Чтобы доступ заработал на ОС Windows нужно:
Управление компьютером ---> Локальные пользователи и группы ---> Пользователи
Добавляем туда пользователя с именем и паролем который вносили в поле useradd
Учётную запись кстати можно отключить, желательно перезагрузка ОС Windows

Если что то не так поправьте ну данный конфиг в моем случае работает

[gardarea51]

Можно еще "Панель управления" - "Диспетчер учетных данных" - "Добавить учетные данные Windows" (там указать шару, имя и пароль).
Я что-то про это совсем забыл, может быть так можно "переопределить" текущего пользователя для шары.

[endru]

для винды есть команда:

Код Выделить Развернуть

net use \\samba_server\shara_name PaSsword /u:domain.local\user

[DIESEL]

Годные советы парни спасибо большое , тему можно ставить Решено