Уважаемое сообщество!!!
Объясните мне, пожалуйста, раз и на всегда, на всю жизнь так сказать чтобы было...
В общем,
НУЖНО:
1.
Настроить самбу так, чтобы доступ можно было предоставлять
прямо из наутилуса по прав кнопке - доступ к файлам.
2. При этом нужно настроить
правильно права для точки монтирования, для расшаренных папок и для нерасшаренных папок, с точки зрения максимальной безопасности.
Чего я добился:
1. Правильно сконфигурировал самбу
[global]
netbios name = 212-Kunni
server string = Ubuntu Linux
workgroup = WORK
security = share
interfaces = 127.0.0.1/8 eth0
bind interfaces only = yes
log file = /var/log/samba/samba.log
max log size = 1000
# socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
os level = 0
usershare owner only = false
guest ok = yes
2. Получается давать доступ к папкам по правой кнопке в наутилусе, но только в том случае, если я являюсь владельцем папки точки доступа (например, /media/disk), а группе и остальным предоставлена возможность просмотра файлов.
В общем,
ВОПРОСЫ:
1. С точки зрения безопасности как лучше распределить права?
К примеру,
/media/disk - точка монтирования раздела в ext4
/media/disk/films - папка для расшаривания на чтение
/media/disk/inc - папка, расшаренная для чтения и записи
/media/disk/личное - то, что никогда не попадет в сеть, но мой пользователь (то есть я) имеет туда свободный доступ
В данный момент я просто для точки монтирования назначил права и применил их для всех вложеных папок (через наутилус под судо), получается, что как для личного, так и для расшариваемого права одинаковые, а это не очень хорошо мне кажется.
В общем, как лучше сделать: одинаковые права для точки монтирования и всего, что в ней лежит, или ограничить права для точки и всего что в ней, но смягчить права для расшариваемых папок?
2. Какие команды для этого использовать? Дело в том, что у меня прокатило назначение прав через наутилус под судо, а вот у подруги почему-то нет - права не сохраняются.
Вот еще мой fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc nodev,noexec,nosuid 0 0
# / was on /dev/sda1 during installation
UUID=38445c95-464d-4bd8-b782-c636ce71496d / ext4 errors=remount-ro 0 1
# /home was on /dev/sda2 during installation
UUID=01ee5bea-f8d3-4b40-b4fd-496d01d2d52a /home ext4 defaults 0 2
# swap was on /dev/sda3 during installation
UUID=251abb7a-324d-411d-8e3e-2802e5c28ab2 none swap sw 0 0
/dev/sda4 /media/bodaga ext4 rw,nosuid,nodev,uhelper=udisks 0 0
/dev/sdb1 /media/media ext4 rw,nosuid,nodev,uhelper=udisks 0 0
Если нужна еще какая-либо информация, я выложу.
Если я непонятно объяснил (что возможно), объясню еще раз.
Если у вас возникнет желание послать меня в гугль или в мануалы - не надот тратить время, пройдите мимо этой темы стороной.
Пожалуйста, отпишитесь, как бы сделали вы, желательно со всеми командами - мне еще подруге надо будет настроить то же самое.
З.Ы. Раньше все разделы были на нтфс, а для монтирования использовал нтфс-конфиг, она все сама делала, а какие она при этом права давала - хз, но самба работала именно так, как было нужно - из наутилуса.