Ich habe einen Samba-Server auf Debian Buster, der von Debian Stretch aktualisiert wurde. Dadurch wurde Samba von 4.5.16 auf 4.9.5 aktualisiert. Irgendwo in diesem Prozess scheint sich die Handhabung von Gruppen geändert zu haben. Benutzer, die zuvor mit den richtigen Gruppenmitgliedschaften auf Freigaben zugreifen konnten, können nicht mehr darauf zugreifen.
- Benutzer können auf ihre Home-Verzeichnisse zugreifen
- Benutzer können auf Gastfreigaben zugreifen
- Benutzer können mit ihrer Hauptgruppe auf Freigaben zugreifen
- Benutzer können mit ihren sekundären Gruppen nicht auf Freigaben zugreifen
Die Datei smb.conf sieht im Wesentlichen wie folgt aus:
[global]
workgroup = EXAMPLE
realm = WIN.EXAMPLE.COM
security = ADS
server string = %h
wins server = 10.0.1.10 10.0.2.20
panic action = /usr/share/samba/panic-action %d
invalid users = root
server signing = required
ntlm auth = no
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
server role = standalone server
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
min protocol = SMB2
[guestshare]
path = /srv/guestshare
guest ok = yes
writeable = yes
[working]
path = /srv/working
guest ok = no
writable = yes
create mask = 0660
directory mask = 0770
valid users = +working
[notworking]
path = /srv/notworking
guest ok = no
writable = yes
create mask = 0660
directory mask = 0770
valid users = +notworking
Der Benutzer hat Zugriff auf dieGästebuchund dasArbeitenAktien, aber nicht diefunktioniert nichtAktie.
Die Gruppenmitgliedschaft für den Benutzer sieht folgendermaßen aus:
# id user
uid=1234(user) gid=10000(working) groups=10000(working),10010(notworking),10020(othergroup)
Bitte sagen Sie mir, was ich hier übersehe.