Общий ресурс Samba с «принудительным пользователем» по-прежнему недоступен для записи, если файлы не имеют разрешений 777
Возможно, это поможет вам легче:
Многие люди до сих пор используют RHEL 5 / CentOS 5 по нескольким причинам. К сожалению, RHEL 5 больше не поддерживается, и, кроме того, никогда не было пакета с OpenSSL >= 1 для RHEL 5.
Если вас не беспокоит использование иностранного репозитория, вы можете использовать репозиторий tuxad. Он предоставляет другой и более простой способ обновить OpenSSL RHEL 5 до версии RHEL 6 (, которая все еще поддерживается ):
.
- Установить репозиторий tuxad для RHEL 5 :об/мин -ihttp://www.tuxad.de/repo/5/tuxad.rpm
- Обновление пакетов :обновление yum
Более подробную информацию можно найти здесь:
www.tuxad.de/blog/archives/2014/11/19/openssl _updateenhancements _для _rhel __centos _5 www.tuxad.de/blog/archives/2018/07/21/tuxad _rh5 _репозиторий _теперь _с _phpopenssl1
Этот репозиторий содержит несколько пакетов, перестроенных для OpenSSL 1:
- httpd (также включает другие усовершенствования, такие как поддержка ECDH)
- постфикс
- голубятня
- завиток
- рысь
- дворняга
- vsftpd
- w3m
- wget
- PHP
- php из RHEL 6, портированный (в отдельном репозитории "tuxad -php")
Хорошо, вы создали пользователей с 'smbpasswd -имя пользователя' (нужно запускать от имени пользователя root )? Если нет, то ваша гостевая учетная запись myuser не будет работать. Это означает, что никто не сможет получить доступ к вашему общему ресурсу. Аутентификация (на основе вашего smb.conf )работает так :Пользователь подключается к Samba, и если пользователь известен и вводит правильный пароль, ему разрешается доступ к вашему общему ресурсу, но все, что они сохраняют, будет сохранено, как если бы оно принадлежало «myuser», но они смогут читать и записывать файлы.. Если это известный пользователь, но вводит неправильный пароль, то соединение автоматически прерывается. Поскольку у вас есть «сопоставить с гостем = плохой пользователь» в глобальном масштабе и «гость в порядке = да» в общем ресурсе, неизвестный пользователь, который подключается к Samba, будет сопоставлен с гостевой учетной записью «мой пользователь» до того, как он приблизится к общему ресурсу и как теперь они являются известными пользователями, им будет разрешен доступ к общему ресурсу. Что касается того, что smb.conf слишком короткий, ваш может быть еще короче. Вам не нужна строка «force group», «force user» сделает это за вас, также, поскольку «myuser» по умолчанию имеет права на запись, вам не нужна строка «write list». Наконец, вам никогда не нужно где-либо устанавливать «browseable = yes»,это настройка по умолчанию.