Данная конфигурация будет содержать общую папку obmen, в которую будут иметь доступ авторизованные пользователи. И каждый пользователь будет иметь свою папку, которая доступна только ему и администратору сервера.
Реализация
Автоматически права на пользовательские каталоги и файлы выставляются в 775, что означает – разрешать записывать читать и выполнять файлы только пользователю и группе, остальным только чтение.
Каждый новый пользователь включается в группу администратора для того, что бы он мог редактировать изменения администратора. Так же включаются в общую группу для доступа к общей папке. Администратор при создании новых пользователей включается в их группу для возможности редактирования файлов и каталогов пользователя. В каждый пользовательский сетевой каталог разрешается доступ пользователю и администратору.
Автоматически права на каталоги и файлы в общем каталоги выставляются в 777, что означает – все пользователи могут читать, записывать и выполнять файлы. Доступ к общей папке разрешается общей группе и администратору.
Настройка сервера
Создайте структуру каталогов. Лучше использовать отдельный раздел с содержанием всех сетевых директорий, например /srv.
Отключите SeLinux. Исправьте в файле /etc/selinux/config строку на SELINUX=enforcing на SELINUX=disabled. Выполните команду
# setenforce 0
Создайте общий каталог.
# mkdir /srv/obmen
Создайте приватный каталог пользователя
# mkdir /srv/user1
Создайте пользователя user1 и adminsmb
# useradd -d /dev/null -s /usr/sbin/nologin user1 # useradd -d /dev/null -s /usr/sbin/nologin adminsmb
Задайте пароль пользователю user1 и adminsmb
# smbpasswd -a user1 # smbpasswd -a adminsmb
Создайте общую группу пользователей
# groupadd obmen
Добавьте пользователя user1 в группу obmen. Последующих пользователей, так же добавляйте в эту группу. Это позволит им подключаться к общей сетевой папке obmen. Пользователя adminsmb в группу пользователя user1.
# usermod -a -G obmen user1 # usermod -a -G user1 adminsmb
Проверьте успешное добавление
# groups user1
Установите группу obmen в качестве владельца папки /srv/obmen и предоставьте право на запись
# chown -R :obmen /srv/obmen # chmod 777 /srv/obmen
Так же установите права и группу на каталог пользователя user1.
# chown -R user1 /srv/user1 # chmod 777 /srv/user1
Проверить права и владельцев можно следующей командой
# ll /srv/
В файл /etc/samba/smb.conf добавьте разделы для созданных сетевых папок.
# nano /etc/samba/smb.conf [obmen] comment = Obmen share with authenticated access path = /srv/obmen browsable = yes writable = yes guest ok = no valid users = @obmen adminsmb force directory mode = 0777 force create mode = 0676 vfs objects = full_audit [user1] comment = Private share with user path = /srv/personal/user1 browsable = yes writable = yes guest ok = no valid users = user1 adminsmb force directory mode = 0775 force create mode = 0674
Перезагрузите службу samba для вступления изменений в силу.
# systemctl restart smb
Алгоритм создания новых пользователей
Создайте приватный каталог
# mkdir /srv/user2
Создайте самого пользователя
# useradd -d /dev/null -s /usr/sbin/nologin user2
Задайте пароль пользователю
# smbpasswd -a user2
Добавьте созданного пользователя в группу obmen и пользователя adminsmb в группу созданного пользователя.
# usermod -a -G obmen user2 # usermod -a -G user2 adminsmb
Так же установите права и группу на каталог пользователя.
# chown -R user2. /srv/user2 # chmod 777 /srv/user2
В файл /etc/samba/smb.conf добавьте раздел для созданной сетевой папки.
# nano /etc/samba/smb.conf [user2] comment = Private share with user path = /srv/user2 browsable = yes writable = yes guest ok = no valid users = user2 adminsmb force directory mode = 0775 force create mode = 0674
Перезагрузите службу samba для вступления изменений в силу.
# systemctl restart smb