Samba и guest account

[savio]

Есть ftp сервер, который обслуживает в внешний мир, к примеру, два пользователя - user1 и user2. У каждого пользователя, соотвественно, своя папка, владельцем которой является пользователь, тоесть

chown -R user1:user1 /var/ftp/user1
chown -R user2:user2 /var/ftp/user2

Теперь эти две папки (user1, user2) нужно расшарить со стороны локалки в сетевом окружении. Тоесть поднять самбу.
Вопрос в том, что параметр gust account действует только на весь конфиг самбы, его нельзя заюзать для каждой расшареной папки.
Как быть?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

Вопрос в том, что параметр gust account действует только на весь конфиг самбы, его нельзя заюзать для каждой расшареной папки.

разве? а я помню еще в детстве игрался с самбой, там можно было установить на каждую папку свой доступ
но только на корень шары

ps сравните с аналогией в винде, в ней же можно расшаривать каждую папку отдельно
значит в самбе тоже можно

[BlackCat]

Как быть?

Создайте отдельну группу, сделайте её владельцем ресурсов, установите нужные права и пропишите её в samba.

[savio]

создал два пользователя (и такие же по названию группы) : saviokmua, oxilow
конфиг самбы

[global]
dos charset=CP1251
unix charset=UTF-8
workgroup = SANAT
server string = incognito
netbios name = incognito
security = share
guest account = saviokmua
hosts allow = 192.168.150.41,192.168.150.42,192.168.150.190,192.168.150.43,192.168.150.44
hosts deny = all
log file = /var/log/samba34/samba.log
syslog = 0
printable = no
max xmit = 64000
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=64000 SO_RCVBUF=64000 SO_KEEPALIVE
load printers = No

[savio]
comment = user savio
path = /usr/users/savio
guest account = saviokmua
guest ok = yes
guest only = yes
writeable = yes
browseable = yes
create mask = 0777


[oxilow]
comment = tmp1
path = /home/oxilow
guest ok = yes
guest only = yes
guest account = oxilow
writeable = yes
browseable = yes
create mask = 0777

при создании каталога в oxilow, владелец - saviokmua, группа - oxilow

что я делаю не так?

[BlackCat]

savio, ключевой вопрос. Какой доступ должны иметь пользователи SMB: только чтение или ещё и запись нужна, должны ли пользователи проходить аутентификацию?

[savio]

чтение/запись, аутентификация не нужна, блокируется на уровне айпишек

[BlackCat]

В таком случае, вам и два пользователя не нужны - они обладают одинаковыми правами доступа и не проходят аутентификацию. Оставьте одного системного пользователя - пусть от него пользователи и работают.
Если же вы не ищите лёгких путей, то:

• вариант 1: настраивайте аутентификацию и запрещайте гостевой доступ (на мой взгляд это будет правильным решением);
• вариант 2: создайте отдельную группу, назначьте её основной группой пользователям и сделайте в самбе гостевой доступ от одного из этих пользователей.