Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Руководство по настройке samb'ы и расшаривания папок (для семейства Ubuntu)  (Прочитано 121395 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн _cooper

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
помогите настроить шару. но вот только не простую(
нужно сделать шару для обмена документами внутри организации.
нужно сделать так чтобы определенные юзеры могли скидывать в шару, но не могли видеть список файлов внутри нее(ну или открывать эти файлы) а админы соответственно могли видеть все и удалять все.
каким образом это можно сделать?


Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
Могли скидывать, но не видеть? Сделай кучу каталогов и монопольный доступ с логином и паролем по схеме1 юзер=1 каталог
Админы должны иметь доступ по ssh, поэтому этот вопрос априори не должен стоять.
на перегонки со временем

Оффлайн _cooper

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
ssh не совсем то..

начальник говорит хочу себе папку такую чтобы все могли зайти и скинуть в нее, но не могут открыть ничего и копировать или вообще не видят список файлов. а вот например я и мой заместитель должен видеть список файлов и может их удалять.

машины все на винде. сервер ubuntu 10.04. нечто похожее получилось сделать на фтп (правда пока что сервак поднимал на винде, но думаю в линуксе тоже можно так сделать), но все таки хотелось бы чтобы это была самба.

ну это как бы единичный случай. ну а вообще просто по аналогии нужно сделать такую папку для каждого сотрудника. чтобы только он имел право на просмотр и удаление. остальные кидают, но что там лежит не видят.
« Последнее редактирование: 03 Апреля 2011, 13:46:01 от _cooper »

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
_cooper - найдите адекватного работодателя и спите спокойно  ;)
PS или пишите веб-интерфейс  :D
на перегонки со временем

Оффлайн RaHem

  • Активист
  • *
  • Сообщений: 447
  • Xubuntu 14.04.4
    • Просмотр профиля
keha!
Зря вы так, тема реально интересная. Ранее в Novell Netware такая фишка была, очень удобно. Я конечно понимаю, что можно процесс построить иначе, но и данный метод вполне разъяснить имеет смысл. Мне это также интересно. У меня такая вещь на vsftpd получилась сама собой (хоть и не требовалось), а вот как такое на Самбе сделать - не представляю.

Пользователь решил продолжить мысль 04 Апреля 2011, 09:27:53:
А хотя _cooper!
Все же просто разрулить на уровне прав. Главное поиграть правом на просмотр папки.
« Последнее редактирование: 04 Апреля 2011, 09:27:53 от RaHem »
Деньги не имеют значения, время не имеет власти

Оффлайн _cooper

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
ну мне бы если можно хорошо бы алгоримт хотя бы а еще лучше инструкцию.я пока что только начинаю осваивать линукс.

в принципе можно сказать что проблема частично решилась.но все же возможно более хорошее решение.
вот что было сделано.
поставил сначала фтп севрер на винде.настроил юзеров,права и папки.получилось все как надо.админ папки может все остальные могут в нее войти н оне видят список файлов и  папок.скачать разумеется тоже не могут.
перешел к линуксу.
поставил сначала профтпд на консоль.оказалось тяжко быстро осваивать.
поставил профтпд на графику.поставил прожку для управления из графики.
получилось немного не так как в Windows.не получилось совсем скрыть список,а только запретить скачивание.


при скрытии списка файлов в папке,Windows клиенты вообще не могут отслылать в нее документы.
а вот линуксовые почему то могут.

Оффлайн RaHem

  • Активист
  • *
  • Сообщений: 447
  • Xubuntu 14.04.4
    • Просмотр профиля
От меня помощи мало. Помогу только советом - возьми толстый справочник и начни разбираться с системой прав на файлы, тут намного больше возможностей, чем в оффтопике. Изучи внимательно все, что связано с правом на просмотр списка файлов.
Деньги не имеют значения, время не имеет власти

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Добрый день.
Есть вопрос касательно расшаривание папок.
Есть корпоративаная ЛВС (без AD), стоит сервер с настроенной samba.
Сейчас настроено вот таким образом. Есть корневая папка, в ней папки отделов, в которых есть папки сотрудников. Необходимо сделать авторизацию только на несколько папок.
Сделал все вот так:

(Нажмите, чтобы показать/скрыть)

Проблема вот в чем.
При входе на шару выдается список расшаренных папок. Если пытаюсь зайти на шару Admin требует пароль, тут все нормально. Но если я захожу в шару CORP FOLDER и перехожу в эту же папку то пускает безо всяких вопросов.
Можно ли как то это пофиксить? Пока сделал ограничения chmod 700. Так хоть просто не пускает на шару.
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
ну так у вас же написано  guest ok = yes
на перегонки со временем

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
ну так у вас же написано  guest ok = yes
К этой папке доступ должен быть без пароля. :)


Всем спасибо. Разобрался сам.
Завел пользователя, без права входа в систему.
После чего дал права на папку:
chown admin:nogroup /mnt/sdb/share/Административный/admin
chmod 700 /mnt/sdb/share/Административный/admin

Если так не совсем верно, подскажите :)
« Последнее редактирование: 04 Июля 2011, 13:20:05 от tagilchanin »
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн serega3907

  • Активист
  • *
  • Сообщений: 661
    • Просмотр профиля
в терминале sudo nautilus и расшаривай чё нужно
именно это я искал более недели... ужас...
Огромное спасибо за то что вы есть)))

Оффлайн sander-007

  • Любитель
  • *
  • Сообщений: 69
    • Просмотр профиля
Доброго дня всем. Посоветуйте что делать.
Есть шара все работает, права acl наследуются, но мне надо добавить новую рабочую группу к ней. Все добавляется в setgacl прописал, пользователей в нее добавил, а подключиться не могу. Если тех же пользователей в valid users прописываю то все работает нормально, а если просто группу то ни в какую.

 

Страница сгенерирована за 0.053 секунд. Запросов: 25.