Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Как ограничить доступ к ресурсу?  (Прочитано 7949 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Как ограничить доступ к ресурсу?
« : 09 Сентябрь 2008, 10:09:47 »
Развернуть сервер ubuntu 7.10, сервер Samba. Как сделать так, чтобы к ресурсу самба из локальной сети имело доступ несколько пользователей, а остальным он был недоступен?
А может не средствами самба нужно решать задачу?
Спасибо

Оффлайн ziv

  • Активист
  • *
  • Сообщений: 403
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #1 : 09 Сентябрь 2008, 10:14:40 »
Запаролить ресурс?

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #2 : 09 Сентябрь 2008, 10:34:37 »
Как установить пароль на папку, которая будет доступна из локальной сети? А может как-нибудь организовать группы и разграничить доступ к ресурсу конкретным группам? Тогда с клиентской машины, на которой windows xp как указать что владелец принадлежит конкретной группе?

Оффлайн Airex

  • Любитель
  • *
  • Сообщений: 69
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #3 : 09 Сентябрь 2008, 10:58:22 »
Цитировать
Как установить пароль на папку, которая будет доступна из локальной сети?
в описание шары добавляешь
valid users = <имена пользователей>
Цитировать
А может как-нибудь организовать группы и разграничить доступ к ресурсу конкретным группам?
создаешь этих пользователей и группы в системе и раскидываешь всё это дело как надо
затем через
smbpasswd -a <username>
sbpasswd -e <username>
добавляешь их в самбу
Цитировать
Тогда с клиентской машины, на которой windows xp как указать что владелец принадлежит конкретной группе?
когда юзер будет долбиться на самбу у него спросят логин/пасс по этим признакам и определятся его права на шары

PS. для юзеров которые не могут заходить на определённые шары можно вообще спрятать их чтоб не мозлило глаза. Для этого нужно установить параметр browseable = no

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #4 : 10 Сентябрь 2008, 10:18:52 »
Нет не получается. Винда спрашивает пароль, ввожу не пускает, говорит нет прав, обратитесь к администратору. А в папке /etc/samba/ нет файла smbpasswd - это нормально? Где хранит самба пароли?

Оффлайн ziv

  • Активист
  • *
  • Сообщений: 403
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #5 : 10 Сентябрь 2008, 10:59:21 »
У меня вот так работает:

в /etc/samba/smb.conf
[public]
path = /home/samba/public
create mode = 0777
directory mask = 0777
read only = no
available = yes
browsable = yes
public = yes
writable = yes
comment = read-write
guest ok = no
valid users = sklad

Соответственно, на сервере создан юзер sklad, и он добавлен в самбу с помощью
smbpasswd -a sklad
smbpasswd -e sklad

Да, еще в smb.conf указано
security = user
« Последнее редактирование: 10 Сентябрь 2008, 15:00:25 от ziv »

Оффлайн Airex

  • Любитель
  • *
  • Сообщений: 69
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #6 : 10 Сентябрь 2008, 19:07:06 »
не скажу точно где самба хранит пароли, ибо просто не помню
но для ней с большим приоритетом идут права файловой системы, т.е может быть банально у этого пользователя (в линуксе) нет прав открывать данную папку

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #7 : 11 Сентябрь 2008, 19:23:29 »
Спасибо. Помогло. Но не надолго. Создал юзера micha командой adduser, добавил пользователя в самбу командами smbpasswd -a micha и активировал командо smbpasswd -e. Из под винды стал заходить по паролю пользователя micha! Ура! Но точно так же создал пользователя misha - винда по пользователю misha не пускает, а только по micha. Что делать? Спасибо

Оффлайн yuristep

  • Участник
  • *
  • Сообщений: 248
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #8 : 11 Сентябрь 2008, 19:48:27 »
Пара "попутных" замечаний:
1 - после редактирования конфига самбы хорошим тоном будет перезагрузка сервиса
2 -  "create mode = 0777 / directory mask = 0777" - имейте совесть, хотя-бы 774
3 - Micha - в описанной последовательности не увидел либо добавления нового пользователя в группу, которой разрешен доступ к шаре, либо добавления этого пользователя в конфиг самбы
4 - не забывайте о правах файловой системы ...
Осторожно! - Злой админ!

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #9 : 11 Сентябрь 2008, 19:57:15 »
Да сервис перегружал всегда после изменения конфига самбы. И конфиг самбы добавил пользователя в строке valid users. У меня эта строка выглядит так: valid users = micha misha.

Оффлайн Airex

  • Любитель
  • *
  • Сообщений: 69
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #10 : 11 Сентябрь 2008, 20:06:25 »
кому принадлежит ресурс на уровне ФС и какие права доступа?

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #11 : 11 Сентябрь 2008, 20:08:28 »
Ресурс принадлежит nobody группе micha

Оффлайн Airex

  • Любитель
  • *
  • Сообщений: 69
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #12 : 11 Сентябрь 2008, 20:11:25 »
а права?

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #13 : 11 Сентябрь 2008, 20:12:40 »
Разрешено все для хозяина, группе и прочим

Оффлайн ziv

  • Активист
  • *
  • Сообщений: 403
    • Просмотр профиля
Re: Как ограничить доступ к ресурсу?
« Ответ #14 : 11 Сентябрь 2008, 20:16:06 »
Да сервис перегружал всегда после изменения конфига самбы. И конфиг самбы добавил пользователя в строке valid users. У меня эта строка выглядит так: valid users = micha misha.

Юзеры через запятую перечисляются.

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.