Потребовалось добавить Win-шару, которая позволяла бы читать, в то время как запись\удаление были бы доступны определенному пользователю. Для начала устанавливаем samba:
sudo apt-get install samba
Теперь можно приступить непосредственно к самой настройке. Конфигурация samba приведена уже в готовом виде с комментариями внутри:
sudo vi /etc/samba/smb.conf
[global]
workgroup = DRUGSTORE # Имя рабочей группы
browseable = yes # Видимость ресурса
server string = Files # Описание
deadtime = 10 #Время простоя до разъединения, в минутах
# Роль в локальной сети: для домашнего использования это мне не пригодилось wins support = no # Быть Wins-сервером dns proxy = no # Если wins не смог определить netbios-имя, надо ли обращаться к DNS
# Доступ по сети interfaces = 192.168.1.0/24 # Диапазон адресов с которых разрешён доступ
# Авторизация: вход по логину и паролю, пароли зашифрованы, # данные о пользователях хранятся в smbpasswd, пустой пароль разрешен, # синонимы логинов в /etc/samba/username_map: !route = route, nobody = * security = user # Подключение только с логином и паролем encrypt passwords = yes # Шифрованные пароли passdb backend = smbpasswd # Информация хранится в файла smbpasswd null passwords = yes # Разрешены "пустые" пароли username map = /etc/samba/username_map # Указание файла с синонимами имен пользователей в системе
# Логи max log size = 1000 # Максимальный размер лог-файла log file = /var/log/samba/log.%m # Путь для сохранения syslog = 0 # Уровень логгирования
# Кодировка unix charset = utf8 # Кодировка для *nix dos charset = cp1251 # Кодировка для Dos
# Директория files: чтение для всех, запись\удаление только для route [files] path = /home/route/Files # Указываем путь до папки read only = yes # Только чтение valid users = route nobody # Доступ открыт для пользователей write list = route # Разрешена запись, несмотря на то, что read only = yes
Не стоит забывать, что мы указали пользователей route и nobody, информация о которых хранится в smbpasswd, поэтому не забываем добавить их:
sudo smbpasswd -a route
Вводим и повторяем пароль
sudo smbpasswd -e route
С пользователем nobody можно поступить аналогично, либо добавить
sudo smbpasswd -n nobody
Что сделает его пароль нулевой длинны
В итоге была получена шара для хранения файлов, где только один пользователь, знающий пароль, может управлять содержимым. Использование username map сделано для облегчения входа в шару: если введён логин route, то прекращается дальнейший поиск синонимов, для логина nobody синонимом будет любой символ. Права на все папки - 755.
