Общий доступ к файлам LM 20+LM21+Win7

[vanadium]

Исходные данные:
Роутер: DHCP, DNS, LAN, WAN, выход во внешний интернет, (ну, скажем, 192.168.0.1)
Стационарник с LM20 (или LM21) Cinnamon (amd64);
Пользователи: admin1, user1, user2, user3, user4;
2 ноута LM20/21 Cinnamon, 2 ноута с WIn7x64
Разбиение дисков под LM20: sda1 - UEFI; sda2 - /; sda3 - /home; sdb1 (Ext4) - DATA и PUBLIC (файлопомойка); под Win7 - C: systems; D: DATA

Задача:
Необходимо организовать общий свободный файлообмен (чтение/запись/удаление/исполнение) файлами, лежащими на adb в DATA и PUBLIC (или на дисках D: под Вынь7) на всех компьютерах для всех пользователей семейной группы (user1-4); чтение/запись из папки public для гостей нашего дома, пришедших с ноутами или телефонами.

Вопрос:
1. В какие группы должны быть объединены пользователи?
2. Какие права должны быть установлены для каталога DATA, чтобы им могли пользоваться только семейная группа?
3. Как организовать свободный доступ к каталогам PUBLIC на всех 5 компьютерах, чтобы любой гость, подключившись, допустим, по wi-fi к роутеру, мог свободно читать и писать во все паки?
(и самый главный вопрос)
4. как должен выглядеть чёртов файл /etc/samba/smb.conf чтобы файлообмен нормально функционировал в домашней сети??
Должны ли пользователи admin1, user1, user2, user3, user4 как-то отдельно, дополнительно прописаны в samba?

Или про samba в смешанных сетях LM+Win7 стоит забыть, каким-то другим способом организовывать файлообмен, ели проблемы с самбой, возникшие с LM19, так и не решены даже в LM21.1?

[madesta]

каким-то другим способом организовывать файлообмен

Да не вопрос, например Syncthing, в последние 3 года у меня только оно и используется. А что касается вопроса по существу, то имеются разрешения на саму папку по сети, настраиваемые в Samba, и имеются разрешения на папку конкретного компьютера. При их совпадении доступ будет. А если разрешения на папку по Samba есть, но на конкретном компьютере на эту предоставленную в доступ папку необходимые права отсутствуют, то будут проблемы. Ну и проверять совпадения минимально используемой версии протокола SMB.

[rogoznik]

Для public все просто.
Даешь этому каталогу полные права для всех

Код: Выделить всё

sudo chmod -R 777 /path/to/public

Меняешь владельца

Код: Выделить всё

sudo chown nobody:nobody -R /path/to/public

Ну и smb.conf как-то так

Код: Выделить всё

[global]
workgroup = WORKGROUP
map to guest = bad user

[public]
path = /path/to/public
public = yes
force user = nobody
guest ok = yes
browsable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
force create mode = 0777
force directory mode = 0777

Для Data - надо на компе, который выступает в роли сервера, добавлять пользователей в samba, назначать им пароль. Ну и на каталог выдать права.

Код: Выделить всё

1. useradd user1
2. passwd user1
3. smbpasswd -a user1

В smb.conf добавить примерно такое

Код: Выделить всё

[data]
path = /path/to/data
public = no
guest ok = no
browsable = no
writable = yes
read only = no
create mask = 0777
directory mask = 0777
force create mode = 0777
force directory mode = 0777

[slant]

Или про samba в смешанных сетях LM+Win7 стоит забыть, каким-то другим способом организовывать файлообмен, ели проблемы с самбой, возникшие с LM19, так и не решены даже в LM21.1?

Не, вполне можно нормально использовать, но в подобной конфигурации настройка совсем простой, скорее всего не будет - придется покурить документацию, и разобраться. Готовый конфиг может не заработать полностью сразу.

Несколько упростить себе жизнь можно, если отказаться как от обязательной цели: чтобы из линукса SAMBA сервер был обязательно виден в "сетевом окружении" аналога "проводника". Гораздо проще настроить клиентские линуксы на постоянное монтирование шар сервера как простых каталогов в локальной FS (через скрипт запускаемый при входе пользователя или сервис systemd, только не через fstab) - это работает надежнее, т.к. основная проблема как раз заставить систему увидеть сервер в GUI файловом менеджере. А для непосредственно обмена файлами оно, как ни парадоксально, вообще не нужно.

Syncthing тут предлагают - очень хорошая вещь, намного проще в настройке, но так же и довольно специфичная. И требующая установки отдельного клиента на каждую машину участвующую в обмене. Может не подойти т.к. модель безопасности - скорее ориентирована на доверие к устройствам, чем на пользователей, зато имеет "скрытую фичу" - данные которые участвуют в обмене через него автоматически можно считать имеющими бекап. Т.к. существуют на нескольких устройствах одновременно.

SAMBA и syncthing можно совмещать.

Должны ли пользователи admin1, user1, user2, user3, user4 как-то отдельно, дополнительно прописаны в samba?

Практически всегда у самбы свои собственные пароли (если только не настроена интеграция с системными специально), но список пользователей остается системным. (Не рассматриваем интеграцию с LDAP и AD ) Причем у такого пользователя может пароль в системе быть вообще не установлен (т.е. такой пользователь будет неактивным, с невозможностью входа в систему. В линуксе если пользователь не имеет пароля = ему вход запрещен.)
Устанавливается пароль для самбы на любого существующего юзера командой sudo smbpasswd -a user1
Если пароль нужно поменять - то же самое но без ключа -a.
Это самый не очевидный момент с настройкой пользователей в самбе, IMHO.

[madesta]

Syncthing тут предлагают - очень хорошая вещь

Позволю себе немного дополнить. В настройках на предоставленную в доступ папку можно добавить версионность файлов, либо сохранение удалённых файло/папок в течение некоторого времени, что позволит реализовать "защиту от дурака" или непреднамеренного случайного удаления. Syncthing автоматически не стартует, его придётся запускать либо вручную через меню, либо прописывать в автозапуск команду, например /usr/bin/syncthing serve --no-browser --logfile=default ПО может работать не только в пределах ЛВС, но и через NAT (у меня с одним из пользователей на другом конце города именно такой обмен). Платой за пользование является расход дискового пространства, поскольку, как указывалось выше, предоставленная в доступ папка на всех компьютерах приводится к идентичному содержанию.

[slant]

Syncthing автоматически не стартует, его придётся запускать либо вручную через меню, либо прописывать в автозапуск команду

Правильным/простым способом будет запустить и включить соответствующий сервис systemd - он, если не ошибаюсь, даже в пакете syncthing идет, и с ним же ставится (в родном дистрибутиве программы точно есть). Только не переводится в состояние enabled автоматически.