samba挖坑记
今天临下班的时候,有个妹子说公司的共享硬盘访问不了,问我服务器是不是没开(其实早几天我也发现windows连过去确实不行,当时没在意,以为突然失灵而已,就选择性忘记了),访问的时候类似:\\公网samba服务器ip\data\xxxxx
于是检查服务器几个服务:rpcbind、nfs、smb,木有问题。
然后用登录的用户去登,报错:拒绝访问。想着可能密码过期了,root去改下,无果。说没有这个用户,家目录也没有,才发现是我上个星期把这个用户干掉了,竟然叫test1。当时干掉是因为发现samba的服务器硬盘空间不够,/home 尤甚,已用91%。就去/home目录看,发现挺多用户的,jumpserver也有个,samba登录用户也就是test1,看着也不像在用的,因为这玩意我基本不怎么登,一时没反应来,就连根拔起把用户和家目录一起铲掉了,话说为啥改这样的名字!!为了避免这种情况,我要用超管用户,在/home/test1下建个readme文件,而且要配置防删,警示不要乱搞,不然就自己挖坑了,这次我还真的把自己填了。
话说,这samba三年前可能还用过,公司这个samba也不是我搭的,所以有点懵逼。为了速战速决,凭着运维的本能,重新useradd test1用户,然后给密码,再chown共享目录,且chmod 777,跑下来很慢。没完全运行完,看到部分文件已更改用户,就强制停掉看效果了,测试再登,不行。
那时已经下班了,部门人都走光了,老板路过,我就赶紧走了(赶在老板走之前),想着回去远程看吧。加班一般都不想待公司,一来怕黑(楼梯黑漆漆的),二来怕忘记关少什么,第二天罚钱。。。。
迫于对公司女生的畏惧,而且晚上家里人回来,网络卡的一比。于是飞车回家之后,到家饭都没吃,就继续排查。
临走的时候是查到个smbpasswd 的东西,忽然勾起我几年前的回忆,smbpasswd -a test1,不行!一样的报错,那时候想着呼唤前运维,有没有搭建文档,说没有 = =
当你挨饿的时候(搞到7点半都冇饭吃,我从6点50分左右开始搞的),就会激发你无限的潜能。。。。
感觉global那块挺正常,不是突破点,搜一下,validusers(合法用户)应该是关键。
老实说,早几年测试搭建的时候,从来没见过 “@人 ” 这样的配置。搜索关键字,"samba @ RD",让我找到了:https://www.jianshu.com/p/ca21d7beffb6
2018年,怀疑前运维也是看这文章搭的,刚好跟他在职期间吻合。。
试着把test1的用户加到 RD组,然后重启smb,完美解决。所以解题关键就是,建系统用户 ——》smbpasswd给密码 ——》加到授权组
[root@xxx ~]# usermod -a -G RD test1
[root@xxx ~]# service smb restart
告诉妹子处理好后,问我是不是还没下班,说要是我一直加班,会内疚死。。。我回了句:怕明天再处理,她会杀了我。
插点题外话,为啥我那么恐惧公司女生追问题,应该说大部分女生都是吧,因为她们逻辑好像,好像,让我猜不透。比如她说我加班会内疚死,可能她本意更想我立马、赶紧解决问题,哪怕稍微我要加下班,不然她明天用不了可能耽误她工作。。。也好比今早阿里的服务商说请我喝奶茶,因为双十一帮了她冲业绩,对话是这样的:
我:我不喝了,要减肥
她:你要是减肥,我都不好意思吃饭。
我:你明明又高又苗条(她来过我们公司一次,约莫记得她挺高的)
她:我上次看到你挺瘦的呀
我:我矮小,还微胖
她:这样的女孩子才可爱、
她:喝一杯不长肉
她:不要觉得自己矮胖,要有自信
= =! 不知道是伤心还是搞笑,对比来看,自始至终我都是坚持我胖我减肥我不喝,她就从一开始不承认我胖慢慢变成,我好像是有点胖的(⊙o⊙)…神奇不,我事后才反应过来 = =,究竟在她眼中,俺是胖还是不胖呢,不得而知。。
总的来说,给我的感觉,大部分女孩子的逻辑都是有点,小矛盾的~~~可能大部分意思是反着来吧,跟真实意思有点偏差,大家笑笑就好,毕竟我也觉得这对话也挺好笑的,哈哈哈~~~