我只是为我的Ubuntu 9.10 linux系统安装了最新版本的软件(apt-got?),我注意到更新中包括了samba。
安装后,如果将其作为驱动器安装在我的linux盒中,则我的主目录中的符号链接不再起作用。在我进行更新之前,他们确实工作了几秒钟。我所有的普通目录都可以正常工作。在命令行上查看目录列表,所有文件,目录和链接具有完全相同的权限,但这是我得到的错误:
Location is not available
L:\LinkDir is not accessible.
Access is denied.
我查看了论坛,并在smb.conf中看到了此选项
follow symlinks = yes
wide symlinks = yes
unix extensions = no
我把它们放进去了,但是它们没有效果。有人遇到过这个问题吗?
Answers:
Samba(2010年2月5日)中存在一个最近的安全问题,这是一个声称的零日攻击,利用了不安全的默认配置。根据有关该主题的Ubuntu论坛文章,“宽链接”选项现在默认为no。
显然,由于您找到了较早的说明,因此该选项的名称已更改。
将其添加到smb.conf文件的global部分应该可以解决此问题:
follow symlinks = yes
wide links = yes
unix extensions = no
保存smb.conf后,请确保重新启动Samba:
sudo /etc/init.d/samba restart
尽管我认为不会,但这也对我有帮助。我在Mu Ubuntu上有两个Samba共享。在两个共享中,我都使用符号链接,但在一个存储区(共享)中,符号链接有效,但在另一个存储区(也共享)中,符号链接无效。
我在linux上的链接上没有问题,但是在Win上它不起作用。
我什至可以使用两个相邻的窗口,一个在我的/ data目录中,另一个在我的/ data2目录中,然后发出相同的命令:ln -s / data3 / Mydata。
Mydata目录将出现在Win框中的两个映射驱动器中,但在一种情况下它将起作用,但在另一种情况下,我将收到“拒绝访问”错误。
“ unix extensions = no”可以解决问题,但我不知道为什么...
我遇到了同样的问题,但是对我来说,将“ unix extensions = no”放入smb.conf的[global]部分确实解决了该问题。将它放入unix扩展标志的global部分(对于所有共享均有效)很重要,因为这是在Samba知道用户连接到哪个共享之前解析的。宽链接选项可以进入适用的共享。
只是对那些被这种行为咬住的人的一句话,并希望避免将来再发生类似的事情:samba团队不读取发行版的bug跟踪器,但是他们有自己的列表:
samba-technical@lists.samba.org
桑巴团队的生活印象是只有极少数人受到此bug的影响,只有更多的人听到他们的声音,他们才能被说服。因此,如果您愿意的话,请给samba-technical@lists.samba.org留言。
谢谢,
阿兰
注意:已经发布了此问题来回答另一个问题,但是仅发布链接时,我的(很短!)回复已转换为对该初始问题的评论(请参见上文),并变得略显不可见。因此,为了提高知名度,以下是完整的答案:
为了允许Samba客户端遵循共享路径之外的符号链接,在Samba配置中所需要做的就是:
[global]
allow insecure wide links = yes
unix extensions = no
[myShare]
wide links = yes
(当然,除了Samba共享定义外)。从理论上讲,这对于* nix客户端是足够的。
注意:“ follow symlinks”指令不是必需的,因为它默认为“ yes”
对于Windows客户端,仍然缺少1设置来让他们跟踪此类链接。为此:
跑 :
fsutil behavior set SymlinkEvaluation L2L:1 R2R:1 L2R:1 R2L:1
重新启动以重新加载设置
注意:通过编辑Windows注册表可以获得相同的结果。见下面的链接
资料来源:
follow symlinks与wide links在该共享的出于安全原因部分(而不是全局)。该unix extensions指令应进入下面的user36732所指出的全局部分。