Дефолтные настройки samba в CentOS-7

Постановка задачи: есть файловый сервер samba на CentOS-7 клиенты windows-7. Нужны две директории одна rw для всех, вторая ro для всех а rw только по паролю.
Установку CentOS описывать не вижу смысла. Конфиг samba, в первом приближении, будет выглядеть примерно так:

[global]
    realm = SOME-NAME
    server string = Samba Server %v on CentOS 7

    # Setup charsets
    dos charset = cp1251
    unix charset = utf8

    netbios name = SOME-NAME
    wins support = yes

    # Disable printers
    load printers = No
    show add printer wizard = no
    printcap name = /dev/null
    disable spoolss = yes

    # Setup logging
    log file = /var/log/samba/smbd.log
    max log size = 50
    max xmit = 65536
    debug level = 1

    # Setup daemon settings
    domain master = No
    domain master = No
    preferred master = Yes
    socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=65536 SO_RCVBUF=65536 SO_KEEPALIVE
    os level = 65
    use sendfile = Yes
    dns proxy = No
    dont descend = /proc,/dev,/etc
    deadtime = 15

    # Enable synlinks
    unix extensions = No
    wide links = yes
    follow symlinks = yes

    # Securtity settings
    security = user
    map to guest = Bad Password
    guest account = nobody
    auth methods = guest, sam_ignoredomain
    create mask = 0664
    directory mask = 0775
    hide dot files = yes

    interfaces = lo eth0 192.168.1.0/24

[Files-rw-for-all]
    path = /some/files
    comment = Общая папка rw для всех без паролей
    create mask = 0666
    directory mask = 0775
    read only = No
    guest ok = Yes

[Files-rw-not-for-all]
    path = /some/files1
    comment = Общая папка ro для всех без паролей, rw для некоторых по паролю
    write list = +smbgrp
    read only = No
    guest ok = Yes

После этого в директории “Files-rw-for-all” у нас, как и планировалось, полная анархия. А директорию “Files-rw-not-for-all” видят все а вот писать в неё могут только члены группы smbgrp.
В принципе на этом было-бы всё если не учесть ещё один сюрприз. Как я понял windows, по дефолту (?), запоминает пароль для директории в сетевом окружении не для smb://СЕРВЕР/ДИРЕКТОРИЯ а просто для smb://СЕРВЕР-а.
И мои неглубокие знания вендазав не позволили мне найти то волшебное место где эту логику можно подправить под такую ситуацию.
Ну а вот теперь пожалуй всё. :)

Comments

Pages

Categories

Tags