Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Samba - доступ к подкаталогам  (Прочитано 170938 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rizado

  • Автор темы
  • Любитель
  • *
  • Сообщений: 76
    • Просмотр профиля
Samba - доступ к подкаталогам
« : 28 Ноября 2023, 21:53:59 »
Дано: сервер в локальной сети на Ubuntu 22.04.3, к нему подключаются удалённые пользователи через OpenVPN (настроен прямо на роутере). На сервере настроена Samba (почти все клиенты под виндой, от 7 до 11), в открытом каталоге находится 20+ подкаталогов.
Можно ли к подкаталогу (который отдельно не открыт в Samba) ограничить доступ для всех пользователей, кроме 1-2? Можно по IP, выдать статику при подключении не проблема.
Я знаю самое простое решение - сделать 20+ открытых каталогов и управлять доступом через hosts allow, разрешая доступ к каталогу этим 1-2 пользователям. Но именно так делать не хочется, поскольку список получится слишком большой, там ещё несколько каталогов открыты.
Есть точка невозврата из мечты − лететь на свет таинственной звезды...

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6756
  • 20% Cooler
    • Просмотр профиля
Re: Samba - доступ к подкаталогам
« Ответ #1 : 28 Ноября 2023, 21:58:30 »
Можно ограничить непосредственно правами ФС.
Код: [Выделить]
man acl
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Rizado

  • Автор темы
  • Любитель
  • *
  • Сообщений: 76
    • Просмотр профиля
Re: Samba - доступ к подкаталогам
« Ответ #2 : 29 Ноября 2023, 11:27:34 »
ALiEN175, спасибо, но не совсем то. VPN настроен ан роутере, с системными пользователями не пересекается. Надо именно по IP ограничивать.
Есть точка невозврата из мечты − лететь на свет таинственной звезды...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Samba - доступ к подкаталогам
« Ответ #3 : 29 Ноября 2023, 16:14:55 »
А давайте не будем изобретать новое решение для давно решённых проблем?
Начнём с того, что IP у всех пользователей один - адрес роутера, на котором настроен VPN. Что вы собрались ограничивать?
Заканчиваем маяться дурью, настраиваем систему нормально.
Нормально настроенная система требует на порядок меньше усилий для её обслуживания.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Rizado

  • Автор темы
  • Любитель
  • *
  • Сообщений: 76
    • Просмотр профиля
Re: Samba - доступ к подкаталогам
« Ответ #4 : 29 Ноября 2023, 20:11:41 »
Цитата: AnrDaemon от 29 Ноября 2023, 16:14:55
Начнём с того, что IP у всех пользователей один - адрес роутера, на котором настроен VPN.
В смысле? OpenVPN сервер на роутера при подключении выдаёт им локальные адреса 10.22.22.21-10.22.22.200 (адреса условные) и даёт доступ на компьютер, где общий каталог. При подключении к OpenVPN выполняется команда:
Код: [Выделить]
route 10.10.10.10 255.255.255.255(10.10.10.10 - адрес сервера с открытыми общими каталогами)
С чего бы адресам подключившихся быть одинаковыми?
Тем более, что есть второй открытый каталог, куда доступ подключающимся закрыт через:
Код: [Выделить]
hosts allow 10.10.10.0/24И это успешно работает, проверено. Если бы у подключающхся был адрес роутера (10.10.10.1), они бы имели доступ к этому каталогу.
Есть точка невозврата из мечты − лететь на свет таинственной звезды...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Samba - доступ к подкаталогам
« Ответ #5 : 01 Декабря 2023, 01:42:02 »
Замечательно, но к делу не относится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6756
  • 20% Cooler
    • Просмотр профиля
Re: Samba - доступ к подкаталогам
« Ответ #6 : 01 Декабря 2023, 02:09:22 »
Rizado, у вас клиенты в самбе никак не авторизуются что-ли?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.054 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.