55490 2025-08-05 11:27:33 +0300 samba: Созданные гостями в usershare папки имеют права `a: r-x` => они не могут создавать в них файлы 2025-10-09 17:08:05 +0300 1 1 4 Development Sisyphus samba unstable x86_64 Linux NEW P5 normal --- 1 varaksaaa sin belayaav sin qa-sisyphus oldest_to_newest 270425 0 varaksaaa 2025-08-05 11:27:33 +0300 Шаги ==== Система не должна быть введена в домен. 1. # apt-get install -y samba-usershares && \ systemctl enable --now smb Настроить общую папку ushare: 2. Авторизоваться обычным пользователем в системе. 3. Открыть файловый менеджер и в домашней директории создать папку ushare 4. Открыть свойства созданной папки, затем: - Графическая оболочка XFCE: Свойства - Общий ресурс - Графическая оболочка KDE: Свойства - Публикация - Графическая оболочка GNOME: ПКМ - Настроить общий доступ 5. В KDE: Нажать Создать пароль Samba > указать новый пароль и подтверждение > Задать пароль > ввести пароль от root > ОК 6. Включить параметры (могут называться по-разному): - Разрешить гостевой доступ / Разрешить доступ без локальной учётной записи - Разрешить создавать и удалять файлы в папке / Разрешить создание и удаление файлов по сети / Разрешить другим пользователям записывать в эту папку / Полное управление (если данный пункт недоступен, возможно, система введена в домен) 7. В KDE: При возникновении сообщения "Для организации общего доступа к этой папке требуются дополнительные права доступа" нажать Исправить права доступа > Изменить права доступа 8. ОК / Применить / Создать ресурс / Создать публикацию 9. При возникновении сообщений: - В GNOME: "Для общего доступа к папке «ushare» необходимо добавить дополнительные права доступа" нажать Установить права автоматически - В XFCE: "Приложению Thunar необходимо добавить определённые права доступа к вашей папке для организации общего доступа к ней. Вы согласны добавить новые права?" нажать ОК 10. В XFCE: Закрыть окно свойств папки Подключиться к общей папке с другой машины: 11. В поле пути файлового менеджера другой системы ввести smb://<ip>/ushare, при запросе выбрать анонимный (гостевой) доступ. 12. Создать папку test внутри сетевой общей папки ushare. 13. Попробовать создать файл внутри папки test. Фактический результат ===================== Появляется сообщение с ошибкой "отказано в доступе". Ожидаемый результат =================== Создание файла возможно. Дополнительно ============= # cat /etc/samba/smb.conf # See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified it. # # Note: # SMB1 is disabled by default. This means clients without support for SMB2 or # SMB3 are no longer able to connect to smbd (by default). [global] workgroup = SAMBA security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw # Install samba-usershares package for support include = /etc/samba/usershares.conf [homes] comment = Home Directories valid users = %S, %D%w%S browseable = no read only = no inherit acls = yes [printers] comment = All Printers path = /var/tmp printable = yes create mask = 0600 browseable = no [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @printadmin root force group = @printadmin create mask = 0664 directory mask = 0775 # cat /etc/samba/usershares.conf [global] usershare path = /var/lib/samba/usershares usershare max shares = 100 usershare allow guests = yes usershare owner only = yes usershare prefix deny list = /etc /dev /sys /proc usershare prefix allow list = /home /srv /mnt /media /var # cat /var/lib/samba/usershares/ushare #VERSION 2 path=/home/test/ushare comment= usershare_acl=S-1-1-0:f guest_ok=y sharename=ushare # net usershare info --long [ushare] path=/home/test/ushare comment= usershare_acl=Everyone:F, guest_ok=y # namei -om /home/test/ushare/test f: /home/test/ushare/test drwxr-xr-x root root / drwxr-xr-x root root home drwx-----x test test test drwxr-xrwx test test ushare drwxr-xr-x nobody nobody test Если выполнить `# chmod a+w /home/test/ushare/test`, то создание файлов внутри успешно. В совокупности с https://bugzilla.altlinux.org/42982 в XFCE у пользователя может сложиться впечатление, что никакие действия с сетевой общей папкой не разрешены. Воспроизводимость ================= Воспроизводится на виртуальных машинах: [sisyphus] samba-4.21.7-alt3.x86_64 [p11+387440.6] samba-4.21.7-alt3.x86_64 [p11] samba-4.20.8-alt2.x86_64 274168 1 belayaav 2025-10-09 17:08:05 +0300 Актуально для samba-4.21.8-alt3