Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Ограничение доступа к папкам на сервере  (Прочитано 7133 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Technik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Добрый день, народ.
Нужен совет. Есть сеть из 20 компов на винде со статическими адресами. В Сети есть сервер - файлопомойка на Ubuntu с Самбой, где пользователи хранят свои документы.
Задача - ограничить доступ к папке пользователя для других пользователей только на просмотр, а хозяину оставить полный доступ.
Сложность - человек, который все настраивал недоступен,а я не очень разбираюсь в ubuntu :)
Жду помощи.

Оффлайн Saltty

  • Активист
  • *
  • Сообщений: 362
  • Соль (Ubuntu 14.04)
    • Просмотр профиля
    • Мой сайт
Один из не сложных способов выставить нужные права на каталоги. Тут гляньте или где-нибудь где ещё более доступно описано http://www.linuxcenter.ru/lib/books/kostromin/gl_04_05.phtml Так-же, почитайте про настройки samba

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Приведите конфиг самбы и структуру каталогов, хотя она вообще то описана в конфиге, но интересно также посмотреть права на каталоги.
gard.area51@jabber.ru..

Оффлайн Technik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Спасибо почитал про права доступа. Теперь у меня проблема, в том, что я не пойму как пользователи заходят на сервер. Под каким именем? Под именем, которое у него прописано на машине в Винде? Именно его надо добавлять в список пользователей Самбы и на них выдавать права?
Конфиги смогу выложить попозже, сейчас нет доступа к серверу.
Кстати, есть какой-то способ посмотреть кто сейчас подключен к шаре? Помнится в Винде можно было глянуть в Управлении компьютером сеансы и там увидеть кто подключен сейчас.

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
При security = user как я понимаю самба авторизует по имени - паролю, которые пользователь вводит, когда входит в домен. То есть это пользователь, при доступе к самба пересылает свои данные, так как он уже залогинился в домене. Работает ли при проверке локальное имя пользователя, если компьютер не входит в домен? Работает, также как и для тех, которые входят в домен, однако им уже не доступен ресурс [netlogon]. То есть он конечно может и доступен, но не выполняет автоматических действий, как можно сделать с доменом.

ps: сообщение подправлено в виду очередного просветления.
« Последнее редактирование: 20 Март 2012, 10:40:45 от gard »
gard.area51@jabber.ru..

Оффлайн Technik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
При security = user как я понимаю самба авторизует по имени - паролю, которые пользователь вводит, когда входит в домен.
Э-э-э. Я не уверен, что используется домен. Сеть выглядит так:
одноранговая сеть с сервером на Fedora с TraffPro для ограничения выхода в интернет. В TraffPro авторизация по IP+MAC. Файловый сервер - обычная машина под Ubuntu с расшаренной папкой Server. Там лежат папки пользователей, вот к ним и надо ограничить доступ.
Насколько я понял сейчас - мне надо добавить на сервер всех пользователей и потом расписать владельцев и ограничить права на папки. Но я не могу понять какие имена пользователей добавлять. Или есть возможность ограничить доступ по IP, с которого осуществляется доступ? Был бы самый простой вариант.

Оффлайн Saltty

  • Активист
  • *
  • Сообщений: 362
  • Соль (Ubuntu 14.04)
    • Просмотр профиля
    • Мой сайт

Оффлайн Technik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Saltty,
Спасибо, пошел читать.

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Ну по сути самба может выдать пользователю предложение ввести логин/пароль..
gard.area51@jabber.ru..

Оффлайн Saltty

  • Активист
  • *
  • Сообщений: 362
  • Соль (Ubuntu 14.04)
    • Просмотр профиля
    • Мой сайт
http://help.ubuntu.ru/wiki/samba Во, тут кажется ещё лучше...

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Re: Ограничение доступа к папкам на сервере
« Ответ #10 : 19 Март 2012, 20:51:11 »
Эмм... прочитал обе статьи, особое спасибо за первую, но возник вопрос чайника. =) В свое время я уже спотыкался на этом. Если я делаю на самба домен уровня NT, то с авторизацией пользователей все понятно, но... если я делаю просто файловый сервер, без домена, завожу пользователей, пусть даю им пароли.. как виндовс клиенты будут подключаться к шарам? При подключении к шаре простого локального компьютера самбе передается ловальное имя пользователя компьютера? А пароль она спрашивает? Я сразу думаю о патовой ситуации, когда везде стоят пиратки и везде виндовый юзер Admin. Наверное придетс менять пользователям имена. Быть может я чего то не допонимаю, но хочется сделать беспарольный вход в личные каталоги и общие шары именно разрешенным пользователям, может быть каким то батничком виндовые машинки могут монтировать такие диски?

Просто на работе хочу внедрить самба, разобрался как сделать домен NT, мне это нужно для перенаправляемых каталогов, чтобы документы с рабочего стола фактически хранились на сервере в каталоге пользователя, однако же.. пользователей совсем не образует перспектива вводить пароли (авторизация в домене) и начинать с чистого профиля. Для них смещение иконок на рабочем столе смерти подобно, что уж говорить о паролях, боюсь, что будет много недовольства, несмотря на благую цель.

ps: кажется немного разобрался, вот небольшая автоматизация, самба должна таки спросить с пользователя имя и пароль. Если подключить такой сетевой ресурс как сетевой диск, то наверное он будет автоматически подключаться с нужными авторизационными данными, тут уже никакого .bat-файла ненужно будет.

Также как я понял, если для локальной учетной записи пользователя существует пароль, то согласно простому примеру пользователи на самба будут авторизоваться прозрачно, даже если они не в домене. Цитирую с примера:
Цитировать
Пользователи заходят на свою рабочую станцию под их учетной записью, вводя свой пароль. Им не требуется вводить имя пользователя и пароль, когда они желают получить доступ к их файлам на сервере.
« Последнее редактирование: 19 Март 2012, 21:21:48 от gard »
gard.area51@jabber.ru..

 

Страница сгенерирована за 0.076 секунд. Запросов: 24.