#55490 – samba: Созданные гостями в usershare папки имеют права `a: r-x` => они не могут создавать в них файлы

Bug 55490 - samba: Созданные гостями в usershare папки имеют права `a: r-x` => они не могут создавать в них файлы

Summary: samba: Созданные гостями в usershare папки имеют права `a: r-x` => они не мог...

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	samba (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Evgeny Sinelnikov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2025-08-05 11:27 MSK by Artem Varaksa
Modified:	2025-10-09 17:08 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Artem Varaksa 2025-08-05 11:27:33 MSK

Шаги
====

Система не должна быть введена в домен.

1. # apt-get install -y samba-usershares && \
    systemctl enable --now smb

Настроить общую папку ushare:

2. Авторизоваться обычным пользователем в системе.

3. Открыть файловый менеджер и в домашней директории создать папку ushare

4. Открыть свойства созданной папки, затем:

- Графическая оболочка XFCE: Свойства - Общий ресурс
- Графическая оболочка KDE: Свойства - Публикация
- Графическая оболочка GNOME: ПКМ - Настроить общий доступ

5. В KDE: Нажать Создать пароль Samba > указать новый пароль и подтверждение > Задать пароль > ввести пароль от root > ОК

6. Включить параметры (могут называться по-разному):

- Разрешить гостевой доступ / Разрешить доступ без локальной учётной записи

- Разрешить создавать и удалять файлы в папке / Разрешить создание и удаление файлов по сети / Разрешить другим пользователям записывать в эту папку / Полное управление

  (если данный пункт недоступен, возможно, система введена в домен)

7. В KDE: При возникновении сообщения "Для организации общего доступа к этой папке требуются дополнительные права доступа" нажать Исправить права доступа > Изменить права доступа

8. ОК / Применить / Создать ресурс / Создать публикацию

9. При возникновении сообщений:

- В GNOME: "Для общего доступа к папке «ushare» необходимо добавить дополнительные права доступа" нажать Установить права автоматически
- В XFCE: "Приложению Thunar необходимо добавить определённые права доступа к вашей папке для организации общего доступа к ней. Вы согласны добавить новые права?" нажать ОК

10. В XFCE: Закрыть окно свойств папки


Подключиться к общей папке с другой машины:

11. В поле пути файлового менеджера другой системы ввести smb://<ip>/ushare, при запросе выбрать анонимный (гостевой) доступ.

12. Создать папку test внутри сетевой общей папки ushare.

13. Попробовать создать файл внутри папки test.


Фактический результат
=====================

Появляется сообщение с ошибкой "отказано в доступе".


Ожидаемый результат
===================

Создание файла возможно.


Дополнительно
=============

# cat /etc/samba/smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
#
# Note:
# SMB1 is disabled by default. This means clients without support for SMB2 or
# SMB3 are no longer able to connect to smbd (by default).

[global]
	workgroup = SAMBA
	security = user

	passdb backend = tdbsam

	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw

	# Install samba-usershares package for support
	include = /etc/samba/usershares.conf

[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = no
	read only = no
	inherit acls = yes

[printers]
	comment = All Printers
	path = /var/tmp
	printable = yes
	create mask = 0600
	browseable = no

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @printadmin root
	force group = @printadmin
	create mask = 0664
	directory mask = 0775

# cat /etc/samba/usershares.conf
[global]
	usershare path = /var/lib/samba/usershares
	usershare max shares = 100
	usershare allow guests = yes
	usershare owner only = yes
	usershare prefix deny list = /etc /dev /sys /proc
	usershare prefix allow list = /home /srv /mnt /media /var

# cat /var/lib/samba/usershares/ushare
#VERSION 2
path=/home/test/ushare
comment=
usershare_acl=S-1-1-0:f
guest_ok=y
sharename=ushare

# net usershare info --long
[ushare]
path=/home/test/ushare
comment=
usershare_acl=Everyone:F,
guest_ok=y

# namei -om /home/test/ushare/test
f: /home/test/ushare/test
 drwxr-xr-x root   root   /
 drwxr-xr-x root   root   home
 drwx-----x test   test   test
 drwxr-xrwx test   test   ushare
 drwxr-xr-x nobody nobody test

Если выполнить `# chmod a+w /home/test/ushare/test`, то создание файлов внутри успешно.

В совокупности с https://bugzilla.altlinux.org/42982 в XFCE у пользователя может сложиться впечатление, что никакие действия с сетевой общей папкой не разрешены.


Воспроизводимость
=================

Воспроизводится на виртуальных машинах:

[sisyphus]
samba-4.21.7-alt3.x86_64

[p11+387440.6]
samba-4.21.7-alt3.x86_64

[p11]
samba-4.20.8-alt2.x86_64

Comment 1 Белая Алёна 2025-10-09 17:08:05 MSK

Актуально для samba-4.21.8-alt3