Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Samba. Ограничить доступ группой к директории в определенной шаре. [РЕШЕНО]  (Прочитано 7758 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Ссылка на решение проблемы.

Суть проблемы:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 28 Июля 2011, 10:30:50 от Brunen »

Оффлайн Pococurante

  • Любитель
  • *
  • Сообщений: 86
    • Просмотр профиля
Где-то там моя тема висит с такой же проблемой. Насколько я понял, такое невозможно, т.е. права копируются сверху вниз, и внизу их не поменять.
Я вышел из положения, прописав права доступа к соответствующей папке в файловой системе.

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Где-то там моя тема висит с такой же проблемой. Насколько я понял, такое невозможно, т.е. права копируются сверху вниз, и внизу их не поменять.
Я вышел из положения, прописав права доступа к соответствующей папке в файловой системе.

Так я сделал также. Выше написал об этом как раз. Но не сработало.

Оффлайн Pococurante

  • Любитель
  • *
  • Сообщений: 86
    • Просмотр профиля
Посмотрите через свойства папки-права-остальные: не стоит ли там "доступ к файлам" или "создание и удаление файлов"?

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Посмотрите через свойства папки-права-остальные: не стоит ли там "доступ к файлам" или "создание и удаление файлов"?

В свойствах папки такого пункта нет. Возможно, из-за WinXPSP3Home.

Оффлайн Pococurante

  • Любитель
  • *
  • Сообщений: 86
    • Просмотр профиля
Посмотрите через свойства папки-права-остальные: не стоит ли там "доступ к файлам" или "создание и удаление файлов"?

В свойствах папки такого пункта нет. Возможно, из-за WinXPSP3Home.
Я имею в виду посмотреть свойства папки "Рабочие документы" из-под Ubuntu. Если у Вас, конечно, установлен Gnome :)

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Посмотрите через свойства папки-права-остальные: не стоит ли там "доступ к файлам" или "создание и удаление файлов"?

В свойствах папки такого пункта нет. Возможно, из-за WinXPSP3Home.
Я имею в виду посмотреть свойства папки "Рабочие документы" из-под Ubuntu. Если у Вас, конечно, установлен Gnome :)

Только win-рабочие станции :(

Оффлайн Pococurante

  • Любитель
  • *
  • Сообщений: 86
    • Просмотр профиля
Что-то запутался я :)
У Вас папка '/org/shares/public/Рабочие документы' на сервере с Ubuntu же находится? Если на этом сервере установлен Gnome, посмотрите свойства/права этой папки.
Если Gnome нет, права на папку Рабочие документы можно посмотреть командой ls -l /org/shares/public
Слева будут 3 параметра через черточку, права владельца - права группы владельца - права прочих пользователей

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Что-то запутался я :)
У Вас папка '/org/shares/public/Рабочие документы' на сервере с Ubuntu же находится? Если на этом сервере установлен Gnome, посмотрите свойства/права этой папки.
Если Gnome нет, права на папку Рабочие документы можно посмотреть командой ls -l /org/shares/public
Слева будут 3 параметра через черточку, права владельца - права группы владельца - права прочих пользователей

Ааа, я вас понял :)
Это на саму директорию:
drwxrwx---+ 20 director  neos        4096 2011-07-24 13:06 Рабочие документы
Это на данные в ней:
drwxrwx---+ 20 director  neos        4096 2011-07-24 13:06 .
drwxrwx--x  31 root orgprof     8192 2011-07-14 13:50 ..
drwxrwx---   2 director  neos           6 2011-04-10 22:30 LightingGroup
drwxrwx---   2 director  neos         140 2011-04-13 15:14 Chiding

Оффлайн Pococurante

  • Любитель
  • *
  • Сообщений: 86
    • Просмотр профиля

ALiEN175

  • Гость
Цитировать
Только win-рабочие станции

не создавайте юзеров в самой системе, если в сети имеются win-машины (почти всегда эта связка не работает) - ограничьтесь самба-юзерами.

man smbpasswd

Оффлайн Pococurante

  • Любитель
  • *
  • Сообщений: 86
    • Просмотр профиля
Цитировать
Только win-рабочие станции

не создавайте юзеров в самой системе, если в сети имеются win-машины (почти всегда эта связка не работает) - ограничьтесь самба-юзерами.

man smbpasswd
Если не создать юзеров в системе, не удастся разграничить права на поддиректории.

ALiEN175

  • Гость
Цитировать
Если не создать юзеров в системе, не удастся разграничить права на поддиректории.

о поддиректориях изначально речь не шла =)
тогда создавайте доступ к папке для каждого случая отдельно.

Оффлайн Pococurante

  • Любитель
  • *
  • Сообщений: 86
    • Просмотр профиля
Цитировать
Если не создать юзеров в системе, не удастся разграничить права на поддиректории.

о поддиректориях изначально речь не шла =)
тогда создавайте доступ к папке для каждого случая отдельно.

Изначально как раз речь и шла о том, чтобы ограничить доступ к поддиректории в директории, доступной всем. Средствами Самбы это сделать не удается, мне пришлось реализовать это разграничением прав в ФС. А у ТС и так не получается по непонятным причинам.

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Цитировать
Только win-рабочие станции

не создавайте юзеров в самой системе, если в сети имеются win-машины (почти всегда эта связка не работает) - ограничьтесь самба-юзерами.

man smbpasswd
Юзеры так и заведены в системе, по smbpasswd. Заводились такой конструкцией:
NEW_USERS="/home/pp/users.login"
HOME_BASE="/sbin/nologin"

cat $NEW_USERS | \
while read USER PASSWORD GROUP
do
useradd -M -G $GROUP -p $PASSWORD  -s $HOME_BASE $USER &&  echo -e $PASSWORD"\n"$PASSWORD| smbpasswd -as $USER
done
Т.е. и системные и "самбовские" юзеры имеют одинаковые имена/пароли.

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.