Проблема номер один - не могу найти где добавить SMB юзеров, погуглив темы соседние нашел способ через команду “smbpasswd -a имя_пользователя”, но не принимает, ругается что такой команды не знает, все пакеты у которых в названии есть “ksmbd” установлены.
Проблема номер два на скринах, почему настроив шарить только один диск подключенный по USB, я получил шару остальных ресурсов??? как их исключить из шары?
Здравствуйте.
- Set up ksmbd for read and write access as named user - #2 by Andy2244 - Installing and Using OpenWrt - OpenWrt Forum
- Версия прошивки? Обновитесь до актуальной и попробуйте снова расшарить
- Ещё возможно по 2-му, что вы некорректно путь указали к расшариваемой папке
Прошивку обновил, бекап не накатывал, все настроил с нуля, результат тот же.
Если есть какие-то идеи буду благодарен. Конечно парольный доступ теперь, гостевой отключил, но шаринг системных файлов мне вообще не нравится как-то.
Попробуйте заново создать расшариваемую папку, а эту строку удалить и проверить.
Я ж пишу что настраивал по новой с нуля, как раз и создавал ее, монтировал потом к ней диск. все с нуля и сделано.
Ладно пойду в ТГ просить помощи, а то пока срок возврата роутера не прошел, если не решат, возвращать буду. Что-то тут сапорт не посещает тему.
Привет, а Вы на какой именно прошивке находитесь? Рекомендую 24.10.5, можете показать установленные Пакеты для работы с самбой, особенно ACL?
вернитесь на 24.10.5 на ней должно всё работать
=======================================================================
ИНСТРУКЦИЯ: СОЗДАНИЕ ПОЛЬЗОВАТЕЛЯ ДЛЯ KSMBD (OPENWRT 24.10.5)
ОПИСАНИЕ:
Создание изолированного пользователя для доступа к сетевым папкам (SMB/CIFS)
на базе высокоскоростного ядерного сервера ksmbd. Пользователь получит
доступ к файлам, но не сможет взломать роутер по SSH.
ЭТАП 1: СОЗДАНИЕ СИСТЕМНОГО ПОЛЬЗОВАТЕЛЯ (ЧЕРЕЗ SSH)
- Подключитесь к роутеру по SSH (ssh root@192.168.1.1).
- Создайте пользователя (замените ‘smbuser’ на желаемый логин).
Команда назначает оболочку /bin/false, блокируя доступ к консоли:
echo “smbuser:*:1000:1000:SMB User:/var:/bin/false” >> /etc/passwd
ЭТАП 2: ДОБАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯ В БАЗУ ПАРОЛЕЙ KSMBD
- В той же консоли SSH выполните команду привязки:
ksmbd.adduser -a smbuser
- Консоль запросит пароль:
New SMB password: <введите пароль, символы не отображаются>
Retype new SMB password: <повторите пароль>
ЭТАП 3: НАСТРОЙКА ПРАВ ДОСТУПА К ПАПКЕ (ЧЕРЕЗ ВЕБ-ИНТЕРФЕЙС)
- Откройте браузер и зайдите в админку (192.168.1.1).
- Перейдите в Службы → Сетевые ресурсы (Services → Network Shares).
- В разделе “Общие папки” (Shared Directories) найдите вашу папку
или нажмите “Добавить” (Add). - В поле “Разрешенные пользователи” (Allowed users) впишите: smbuser
(Если пользователей несколько, пишите через запятую: smbuser,admin). - Снимите галочку “Только чтение” (Read-only), если нужен доступ на запись.
- Нажмите “Сохранить и применить” (Save & Apply).
ЭТАП 4: ПЕРЕЗАПУСК СЛУЖБЫ
Чтобы ядро гарантированно подхватило новую базу паролей, вернитесь
в SSH-консоль и выполните:
/etc/init.d/ksmbd restart
=======================================================================
ГОТОВО!
Для подключения с Windows:
Дак я же не спрашиваю как расшарить, я не могу понять почему шарятся те папки что не должны. Хотя в конфиге их нет!
root@RouteRich:~# cat /etc/config/ksmbd
config globals
option workgroup ‘WORKGROUP’
option description ‘RouteRich Share’
option interface ‘lan wan’
option allow_legacy_protocols ‘1’
config share
option name ‘nvme’
option path ‘/mnt/ssd’
option read_only ‘no’
option guest_ok ‘no’
option create_mask ‘0666’
option dir_mask ‘0777’
option users ‘mohapxuct’
т.е. в шаре одна папка с именем nvme, а шарятся системные две папки и эта же папка nvme под именем устройства /dev/sda2, в виде шары sda2, к тому же эта шара sda2 доступна БЕЗ пароля. хотя доступ без пароля в интерфейсе же выключен.
Проблема решилась отклчением ВСЕХ галок в Система - Монтирование разделов.