Samba는 사용자의 첫 번째 그룹만 볼 수 있습니다.

Samba는 사용자의 첫 번째 그룹만 볼 수 있습니다.

Debian Buster에 Debian Stretch에서 업그레이드된 삼바 서버가 있습니다. 이는 Samba를 4.5.16에서 4.9.5로 업그레이드했습니다. 이 과정 어딘가에서 그룹을 다루는 방식이 바뀐 것 같습니다. 이전에 올바른 그룹 멤버십으로 공유에 액세스할 수 있었던 사용자는 더 이상 해당 공유에 액세스할 수 없습니다.

  • 사용자는 자신의 홈 디렉토리에 액세스할 수 있습니다.
  • 사용자는 게스트 공유에 액세스할 수 있습니다.
  • 사용자는 기본 그룹과의 공유에 액세스할 수 있습니다.
  • 사용자는 보조 그룹과의 공유에 액세스할 수 없습니다.

smb.conf 파일은 사실상 다음과 같습니다.

[global]
workgroup = EXAMPLE
realm = WIN.EXAMPLE.COM
security = ADS
server string = %h
wins server = 10.0.1.10 10.0.2.20
panic action = /usr/share/samba/panic-action %d
invalid users = root

server signing = required
ntlm auth = no

dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
server role = standalone server
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
min protocol = SMB2

[guestshare]
path = /srv/guestshare
guest ok = yes
writeable = yes

[working]
path = /srv/working
guest ok = no
writable = yes
create mask = 0660
directory mask = 0770
valid users = +working

[notworking]
path = /srv/notworking
guest ok = no
writable = yes
create mask = 0660
directory mask = 0770
valid users = +notworking

사용자는손님 공유그리고일하고 있는공유하지만 그렇지 않습니다.작동 안함공유하다.

사용자의 그룹 멤버십은 다음과 같습니다.

# id user
uid=1234(user) gid=10000(working) groups=10000(working),10010(notworking),10020(othergroup)

내가 여기서 무엇을 놓치고 있는지 말해 주세요.

관련 정보