Мои сайты
Частые вопросы
Полезные ссылки
Операционные системы
Программное обеспечение
Оборудование
СУБД
Кулинария
МихаНическая Wiki!
Настройка на файловом сервере SAMBA парольного доступа к папке
Дано
ПК под управлением ОС Linux семейства CentOS, Fedora, RHEL (Centos 7 и старше), который выполняет роль файлового сервера.
Предполагается, что изначально сервер samba настраивался по этой инструкции.
Надо
Создать на ПК некую папку и предоставить некоторой группе пользователей доступ к этой папке по логину и паролю с полными правами на запись/чтение посредством протокола SAMBA.
Или, по-другому, нужна папка, к которой по сети сможет получить доступ только определённая группа пользователей по логину и паролю.
Решение
Будем настраивать доступ к папке с именем securefolder.
НИКОГДА!!!
Никогда не подавайте команды компьютеру, которые вы сами не до конца понимаете!!!
Никогда не подавайте команды компьютеру, которые вы сами не до конца понимаете!!!
Шаг 0
Открываем терминал.
Все остальные команды будем выполнять в терминале.
При помощи команды
sudo su
становимся суперпользователем root.
Шаг 1
Создаём группу пользователи которой будут иметь доступ к папке.
groupadd securefoldergroup
Шаг 2
Создаём пользователей, которые должны будут иметь доступ к этой папке. Задаём каждому пользователю пароль.
Если у вас уже есть пользователи, создавать их не нужно.
useradd user01 passwd user01 ... useradd userNN passwd userNN
Шаг 3
Добавляем пользователей в группу securefoldergroup.
usermod -a -G securefoldergroup user01 ... usermod -a -G securefoldergroup userNN
Шаг 4
Создаём пользователей SAMBA и задаём им пароль.
Если у вас для каждого пользователя системы уже есть пользователи SAMBA, создавать их не нужно.
smbpasswd -a user01 ... smbpasswd -a userNN
Шаг 5
Создадим папку, доступ к которой будем настраивать.
mkdir /mnt/raid1/samba/securefolder
Шаг 6
Настроим права доступа к папке.
Сначала поменяем группу по-умолчанию для созданной директории
chgrp securefoldergroup /mnt/raid1/samba/securefolder
Изменять чужие файлы пользователь сможет только если файл состоит в группе securefoldergroup.
Право записи на директорию позволяет только добавлять файлы и удалять.
Чтобы все новые файлы имели автоматически группу securefoldergroup нужно ещё подправить данную папку так:
chmod g+s /mnt/raid1/samba/securefolder
Шаг 7
Добавляем в файл /etc/samba/smb.conf параметры доступа к созданной папке
[securefolder] path = /mnt/raid1/samba/securefolder valid users = @securefoldergroup guest ok = no writable = yes browsable = yes
Шаг 8
Перезапускаем SAMBA
systemctl restart smb nmb
Шаг 9
Проверяем доступ к папке по сети.
Радуемся результату. 
В моей WIKI постоянно ведётся какая-то работа со статьями.
Если у вас возникли вопросы или замечания,
можете их отправлять на почту support@mihanik.net
Если у вас возникли вопросы или замечания,
можете их отправлять на почту support@mihanik.net
Только авторизованные участники могут оставлять комментарии.