Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Samba. Общий доступ к серверу, но запароленные некоторые папки. Бэкап.  (Прочитано 4513 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dmitrymp3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Добрый день.
На данный момент настроил самбу так, что она дает общий доступ к серверу. Но необходимо сделать некоторые папки с доступом по паролю.
Пользователей создал, но пишет "Сетевой пароль указан неверно".
Делаю security = user. Все заходит, все хорошо. Но тогда без пароля вообще на сервер не получается зайти.
Как бы обойти этот конфликт?

Еще хочется сделать бэкап общей папки, скажем каждый день, есть какие нибудь хорошие целевые утилиты для такого дела? Или тупо писать скрипт?

p.s. И кто нибудь знает, как вести логи изменения общих файлов? С какого компа, когда, что делали?

; Глобальные настройки сервера
[global]
; General server settings
; Имя компьютера, которое будет отображаться в сетевом окружении
netbios name = server
server string =
; Рабочая группа клиентов
workgroup = WORKGROUP
announce version = 5.0
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
passdb backend = tdbsam
security = share
null passwords = true
; Файл для альясов имен юзеров
username map = /etc/samba/smbusers
name resolve order = hosts wins bcast
; wins support устанавливается в yes, если ваш nmbd(8) в Самба является WINS сервером. Не устанавливайте этот пара$
wins support = yes
; Логи
log file = /var/log/samba/log.%m
syslog = 0
syslog only = no
; Настройка привязки к интерфейсам, на каких слушать, если не указано слушает на все интерфейсах
; interfaces =
; bind interfaces only = true

; Привязка к определенному имени пользователя или группе, имена через пробел
; force user = user1 user2 test
; force group = group1 group2

[Папка проектировщиков]
path = /home/samba/proect_share
browseable = yes
read only = no
guest ok = yes
create mask = 0777
directory mask = 0777

[scan]
path = /home/samba/scan
browseable = yes
read only = no
guest ok = yes
create mask = 0644
directory mask = 0644

[dmitry]
path = /home/dmitry/share
security = user
browseable = yes
read only = no
guest ok = no
create mask = 0600
directory mask = 0700

[test]
comment = test directory
path = /home/samba/test
security = user
create mask = 0600
directory mask = 0771
writable = yes

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Wars ~.o

Оффлайн dmitrymp3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
man smbpasswd
хреновый ответ, герой
smbpasswd -a test
000
smbpasswd -e test
выполнялись
« Последнее редактирование: 22 Апреля 2013, 14:20:07 от dmitrymp3 »

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   encrypt passwords = true
   passdb backend = tdbsam
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes

[free]
path = /home/test/share
valid users = test
guest ok = yes
read only = No
============
sudo chown test:test -R /home/test/sharesudo smbpasswd testи рестарт самбу.
так клиент имена test и пароль.

Wars ~.o

Оффлайн dmitrymp3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Все бы хорошо, если бы не одно НО. На сервер, а именно на \\192.168.10.1 в сети, зайти без пароля уже не получается. А задача именно в том, чтобы оставить свободный доступ для всех к одной папке, а остальные запаролить. А тут получается, что для того, чтобы зайти в общую папку (теоретически незапароленную), требуется ввести пароль. Юзеры не поймут, а мне придется неделю минимум безвылазно сидеть в офисе, чтобы вновь появившемуся человеку объяснить новые правила..

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
без пароля, доступа бесплатно.
valid users = test
sudo chown nobody:nogroup -R /home/test/share
Wars ~.o

Оффлайн dmitrymp3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
спасибо за проверку безопасности, конечно, но нафиг это надо было делать?
и каков вердикт?
Apr 22 16:37:55 95c-gor12-opt sshd[15438]: Invalid user adam from 58.248.38.108
Apr 22 16:37:55 95c-gor12-opt sshd[15438]: input_userauth_request: invalid user adam [preauth]
Apr 22 16:37:55 95c-gor12-opt sshd[15438]: pam_unix(sshd:auth): check pass; user unknown
Apr 22 16:37:55 95c-gor12-opt sshd[15438]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.248.38.108
Apr 22 16:37:56 95c-gor12-opt sshd[15438]: Failed password for invalid user adam from 58.248.38.108 port 39104 ssh2
Apr 22 16:37:56 95c-gor12-opt sshd[15438]: pam_unix(sshd:auth): check pass; user unknown
Apr 22 16:37:58 95c-gor12-opt sshd[15438]: Failed password for invalid user adam from 58.248.38.108 port 39104 ssh2
Apr 22 16:37:58 95c-gor12-opt sshd[15438]: Connection closed by 58.248.38.108 [preauth]
Apr 22 16:37:58 95c-gor12-opt sshd[15438]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.248.38.108

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Wars ~.o

Оффлайн dmitrymp3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
теперь придется уклониться от темы, и объяснить, почему у меня в папке scan появляются приветы от тебя. не хочется сегодня до ночи сидеть разбираться на работе.. но видимо придется

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
да, вижу.)))
(Нажмите, чтобы показать/скрыть)
Wars ~.o

Оффлайн dmitrymp3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
ну что, скажешь где жучка подсадил, или мне все таки систему чистить?)

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
[global]
добав
interfaces = 127.0.0.0/8 eth0
bind interfaces only = yes
пример
« Последнее редактирование: 22 Апреля 2013, 17:49:21 от victor00000 »
Wars ~.o

Оффлайн dmitrymp3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
короче где руткит, ты говорить не будешь.. буду переставлять систему. черт меня дернул здесь помощи просить..

толку запрещать что либо в самбе, если это вообще не через нее происходит?

Пользователь решил продолжить мысль 22 Апреля 2013, 22:11:13:
сволочной китаец) ядерной бомбы на вас мало)
« Последнее редактирование: 22 Апреля 2013, 22:11:13 от dmitrymp3 »

 

Страница сгенерирована за 0.084 секунд. Запросов: 25.