Вложенные расшаренные папки Samba. Как?

[CityAceE]

Всё, дошёл до ручки. Нервов после многочисленных проб уже не осталось, решил спросить здесь в надежде получить готовый рецепт. Задача наипростейшая, но уже вторые стуки для меня по непонятной причине не решаемая. Какая-то мелочь, которую я упускаю из вида. Перечитаны тонны мануалов, проведена уйма экспериментов.

Итак, на сервере есть папка share, в ней находятся папки documents и upload. Нужно сделать так, чтобы:

1. Я имел полный доступ к папке share через samba, но чтобы никто из пользователей не видел содержимого этой папки.
2. Чтобы все пользователи без авторизации могли читать из папки documents, но не могли бы туда ничего записывать и тем более удалять.
3. Чтобы все пользователи без авторизации могли спокойно читать, записывать и удалять любые файлы и папки в папке upload, в том числе и те, которые записал туда я сам через папку share.

Свой конфиг самбы умышленно не показываю, потому что он давно уже поломан и не работает.

Я на каком-то этапе потерял возможность подключаться к папке share с компьютера Windows - сервер упорно не принимает пользователя и пароль.

[ArcFi]

Венда в домене?

[Alex Gluck]

Можно сделать 3 шары share,documents и upload. Доступ в upload полный анонимный, доступ в documents анонимный только чтение, доступ в share по авторизации.

(Нажмите, чтобы показать/скрыть)

[upload]
; Путь к расшариваемой папке
path = /media/share/upload
; Можно ли просматривать
browseable = yes
read only = no
guest ok = yes
create mask = 0644
directory mask = 0755
[documents]
path = /media/share/documents
browseable = yes
read only = yes
guest ok = yes
create mask = 0644
directory mask = 0755
[share]
; Путь к расшариваемой папке
path = /media/share
browseable = yes
read only = no
guest ok = no
create mask = 0644
directory mask = 0755
; Привязка к определенному имени пользователя или группе, имена через пробел
force user = user1 user2
force group = group1 group2

Можно и через cgroup сделать одну шару и права правильные сделать чтобы папку share видели, а содержимое нет, сквозной доступ типо. Но сквозной доступ делать можно только если сам разобрался в работе всей чахорды с cgroup и самба и подключение шар будет неудобное всегда будет запрашивать пароль.

[CityAceE]

Венда в домене?

Нет. Сеть одноранговая без домена.

Можно сделать 3 шары share,documents и upload. Доступ в upload полный анонимный, доступ в documents анонимный только чтение, доступ в share по авторизации.

Да, именно такой вариант вполне устраивает, и именно его я тщетно пытаюсь организовать. За рецепт спасибо, попробую его применить. По результатам отпишусь.

Можно и через cgroup сделать одну шару и права правильные сделать чтобы папку share видели, а содержимое нет, сквозной доступ типо. Но сквозной доступ делать можно только если сам разобрался в работе всей чахорды с cgroup и самба и подключение шар будет неудобное всегда будет запрашивать пароль.

Да нет, такие сложности ни к чему. Попробую всё-таки настроить именно первый вариант.
Пользователь решил продолжить мысль 19 Октября 2014, 04:11:37:Попробовал. При таких настройках сразу же возникает проблема с папкой share. Windows-компьютер перестаёт подключаться к серверу, не воспринимая заведомо правильные имя и пароль:



Похоже, что проблемы в общих настройках самого сервера. На всякий случай всё-таки приведу полный конфиг:

Код: [Выделить]

[global]
        usershare allow guests = yes
        passwd program = /usr/bin/passwd %u
        obey pam restrictions = yes
        panic action = /usr/share/samba/panic-action %d
        log file = /var/log/samba/log.%m
        pam password change = yes
        dns proxy = no
        os level = 20
        max log size = 1000
        server role = standalone server
        syslog = 0
        unix password sync = yes
        server string = %h (Samba, Ubuntu)
        workgroup = WORKGROUP
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        map to guest = bad user
        passdb backend = tdbsam
[Upload]
        path = /var/share/Upload
        create mode = 777
        directory mode = 777
        writeable = yes
        comment = Server's Upload
        public = yes
        revalidate = yes
        write list = cityacee
[Documents]
        public = yes
        path = /var/share/Documents
[Share]
    path = /var/share
    browseable = yes
    read only = no
    guest ok = no
    create mask = 0644
    directory mask = 0755
    force user = cityacee
    force group = cityacee