Samba и получение прав на уже существующие файлы в гостевом доступе к usershare

ivanov17 · Сообщение **ivanov17** » 24.09.2019 12:05

Понадобилось поднять samba для того, чтобы иметь возможность монтировать разные директории из своего домашнего каталога в гостевой машине с winXP.

Поскольку сейчас я пользуюсь MATE, поставил плагин для Caja, расшаривающий директории через usershare.
Мне показалось это удобным, поскольку так можно расшарить любую директорию, не копируя её в какую-то другую, не лазая в консоль, чтобы поправить конфиг и не делая прочих лишних движений.

Добавил в конфиг /etc/samba/smb.conf следующее:

Код: Выделить всё

        security = USER
        map to guest = Bad User
        usershare allow guests = Yes
        usershare max shares = 100
        usershare owner only = Yes
        usershare path = /var/lib/samba/usershare

Добавил своего пользователя и nobody в группу sambashare.

net usershare info показывает про расшаренные мышкой директории следующее:

Код: Выделить всё

[Dir]
path=/home/myuser/Shares/Dir
comment=Something
usershare_acl=Everyone:F,
guest_ok=y

То есть, галки в плагине для Caja работают.

Расшарив директорию, могу подключаться к ней как гость в гостевой системе и в Caja через smb://127.0.0.1/, создавать в ней файлы и директории от nobody:nobody и удалять их.

При этом не получается создать через samba директорию или файл в директории, уже существовавшей ранее внутри расшаренной. В системе она продолжает принадлежать моему системному пользователю, права на неё я не меняю. Однако, идея состоит в том, чтобы не делать никаких лишних телодвижений при расшаривании каталога через Caja. Просто подключать каталог в несколько кликов, а после работы с ним точно так же отключать.

По идее тут нужно добавить какой-то глобальный параметр, но пока что чтение документации не привело меня к просветлению на этот счёт. Я даже не могу сказать, могу ли я получить от samba то, что мне нужно.

Проще всего, наверное, было бы выставить guest user = myuser, но это кажется плохой практикой с т.з. безопасности.
Насколько я понимаю, маски прав влияют не на чтение уже существующих файлов самбой, а на создание новых.

В общем, вопрос заключается в том, можно ли заставить samba воспринимать каталоги, расшаренные в usershare, как принадлежащие, например, nobody:nobody без дополнительного изменения прав на эти каталоги в системе?

Или проще всё-таки не заморачиваться с usershare, а сделать отдельную постоянную шару?
Или же лучше вообще сразу смотреть в сторону NFS?