Как ограничить доступ к ресурсу?

[Micha]

Развернуть сервер ubuntu 7.10, сервер Samba. Как сделать так, чтобы к ресурсу самба из локальной сети имело доступ несколько пользователей, а остальным он был недоступен?
А может не средствами самба нужно решать задачу?
Спасибо

[ziv]

Запаролить ресурс?

[Micha]

Как установить пароль на папку, которая будет доступна из локальной сети? А может как-нибудь организовать группы и разграничить доступ к ресурсу конкретным группам? Тогда с клиентской машины, на которой windows xp как указать что владелец принадлежит конкретной группе?

[Airex]

Как установить пароль на папку, которая будет доступна из локальной сети?

в описание шары добавляешь

Код: [Выделить]

valid users = <имена пользователей>

А может как-нибудь организовать группы и разграничить доступ к ресурсу конкретным группам?

создаешь этих пользователей и группы в системе и раскидываешь всё это дело как надо
затем через

Код: [Выделить]

smbpasswd -a <username>
sbpasswd -e <username>добавляешь их в самбу

Тогда с клиентской машины, на которой windows xp как указать что владелец принадлежит конкретной группе?

когда юзер будет долбиться на самбу у него спросят логин/пасс по этим признакам и определятся его права на шары

PS. для юзеров которые не могут заходить на определённые шары можно вообще спрятать их чтоб не мозлило глаза. Для этого нужно установить параметр

Код: [Выделить]

browseable = no

[Micha]

Нет не получается. Винда спрашивает пароль, ввожу не пускает, говорит нет прав, обратитесь к администратору. А в папке /etc/samba/ нет файла smbpasswd - это нормально? Где хранит самба пароли?

[ziv]

У меня вот так работает:

в /etc/samba/smb.conf

Код: [Выделить]

[public]
path = /home/samba/public
create mode = 0777
directory mask = 0777
read only = no
available = yes
browsable = yes
public = yes
writable = yes
comment = read-write
guest ok = no
valid users = sklad

Соответственно, на сервере создан юзер sklad, и он добавлен в самбу с помощью

Код: [Выделить]

smbpasswd -a sklad
smbpasswd -e sklad
Да, еще в smb.conf указано

Код: [Выделить]

security = user

[Airex]

не скажу точно где самба хранит пароли, ибо просто не помню
но для ней с большим приоритетом идут права файловой системы, т.е может быть банально у этого пользователя (в линуксе) нет прав открывать данную папку

[Micha]

Спасибо. Помогло. Но не надолго. Создал юзера micha командой adduser, добавил пользователя в самбу командами smbpasswd -a micha и активировал командо smbpasswd -e. Из под винды стал заходить по паролю пользователя micha! Ура! Но точно так же создал пользователя misha - винда по пользователю misha не пускает, а только по micha. Что делать? Спасибо

[yuristep]

Пара "попутных" замечаний:
1 - после редактирования конфига самбы хорошим тоном будет перезагрузка сервиса
2 -  "create mode = 0777 / directory mask = 0777" - имейте совесть, хотя-бы 774
3 - Micha - в описанной последовательности не увидел либо добавления нового пользователя в группу, которой разрешен доступ к шаре, либо добавления этого пользователя в конфиг самбы
4 - не забывайте о правах файловой системы ...

[Micha]

Да сервис перегружал всегда после изменения конфига самбы. И конфиг самбы добавил пользователя в строке valid users. У меня эта строка выглядит так: valid users = micha misha.

[Airex]

кому принадлежит ресурс на уровне ФС и какие права доступа?

[Micha]

Ресурс принадлежит nobody группе micha

[Airex]

а права?

[Micha]

Разрешено все для хозяина, группе и прочим

[ziv]

Да сервис перегружал всегда после изменения конфига самбы. И конфиг самбы добавил пользователя в строке valid users. У меня эта строка выглядит так: valid users = micha misha.

Юзеры через запятую перечисляются.