Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: очень простой пример разграниченного доступа по сети  (Прочитано 1030 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн x012

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
  • космос...
    • Просмотр профиля
Приветствую.

Скажите, пожалуйста как организовать такую схему:
на компе (ubuntu 9-10) открыта папка share
Надо чтоб по сети на нее мог заходить Username1 вводить password1 и иметь права на чтения и редактирования
Надо чтоб по сети на нее мог заходить Username2 вводить password2 и иметь права только на чтение
Надо чтоб по сети на нее мог заходить Username3 вводить password3 и не иметь права ни на что.


Нужен очень простой пример разграниченного доступа по сети.
При этом не надо никаких "вхождений в домен", LDAP, *йдап,
просто логин и пас.

Рубился пару суток с этой задачей.


Нашёл только как задать права НА ОДНОГО пользовтеля на данную папку.
юзал system-config-samba...
Там - задаешь на папку несколько пользователей... но они все с одинковыми правами получаются... - либо все W либо все R

p.s.
"man samba", "smb.conf" - делали,
Перечитывал маны, ставил то да сё, закопался в сложностях.

Мой детское-наивное воображение рисует такую картинку
Где-то можно просто указать

Имя директории1:
Имяпользователя1-ПраваПользовтеляНаЭтуДиректорию
Имяпользователя2-ПраваПользовтеляНаЭтуДиректорию
Имяпользователя3-ПраваПользовтеляНаЭтуДиректорию

Имя директории2:
Имяпользователя1-ПраваПользовтеляНаЭтуДиректорию
Имяпользователя2-ПраваПользовтеляНаЭтуДиректорию
Имяпользователя3-ПраваПользовтеляНаЭтуДиректорию

Где ж оно такое простое счастье то?
в smb.conf указываются valid-users.... и что? для каждого то нужны отдельные права

p.p.s Повторюсь, что не надо никаких LDAP там всяких "поддержек имен в домене".

p.p.p.s. не прилично наверное говорить "а вот в винде", но этот случай что то весьма удивил. "в винде" открываешь вкладку общий доступ - и там есть ТАБЛИЦА имена пользователей и для каждого права доступа...
Ну и фиг- нету gui в убунте- руками пропишем... только где "такую таблицу" то найти в каком конфиге?
Программист в глазах психоаналитика: http://training8.ru/vector/6

Оффлайн fwhr

  • Старожил
  • *
  • Сообщений: 2104
    • Просмотр профиля
Полагаю, тебе поможет пакет acl.
Обычно люди получают не то, что заслуживают, а то, что получилось... © Доктор Хауз

Оффлайн Zelatius

  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
плохо читали man
опции samba которые решают вашу задачу:
       valid users = user1 userN

#следующие только "yes" или "no"
writeable =
public =
browseable =


кроме того можно регулировать доступ к файловой системе, от этих пользователей
« Последнее редактирование: 24 Ноября 2009, 22:28:25 от Zelatius »

Оффлайн x012

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
  • космос...
    • Просмотр профиля
Цитировать
опции samba которые решают вашу задачу:
спасибо, но как я уже написал в первом сообщении оно выставляет доступ одни и тот же ВСЕМ юзерам указанным в valid users
а мне нужно - каждому -отдельные парава

Цитировать
кроме того можно регулировать доступ к файловой системе, от этих пользователей
т.е. я правильно понял - через самба - даются полные права на директорию, а в файловой системе уже идет разграничение кому чего можно?
Если вы про этот вариант - то его я тоже пробовал - но в нём опять же не нашёл явного механизма указат ь каждому юзеру конкретные правана доступ к файлу/папке через файловую систему. Поменять владельца - пжаслта, а вот выставить КАЖДОМУ ОТДЕЛЬНЫЕ права - так и не нашёл как.


Цитировать
Полагаю, тебе поможет пакет acl.
спасибо,попробую)
Программист в глазах психоаналитика: http://training8.ru/vector/6

Оффлайн Zelatius

  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Схема с доступом к папке через самбу примерно такая, сначала проверяются права в самой самбе, а потом уже на файловой системе.

Вы можете указать группу-владельца директории и дать ей права только для чтения\записи, а для всех остальных оставить только чтение, В самбе указать валидных пользователей которые получают доступ к директории вообще.

И тем самым получится что вы контролируете доступ для каждого пользователя, есть те кому нет доступа, те кто не входят в группу чтения\записи имеют возможность только чтения, ну а уже полный доступ у тех кто в группе.

Не самый лучший вариант, но так реализовать пожалуй вполне можно.

P.S. Если реализуете иным способом то опишите его, интересно будет почитать :)
« Последнее редактирование: 25 Ноября 2009, 12:02:21 от Zelatius »

Оффлайн x012

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
  • космос...
    • Просмотр профиля
Цитировать
P.S. Если реализуете иным способом то опишите его, интересно будет почитать

по прошествии времени, ситуация решил следующим способом:
пришлось таки поставить банальную win7 (а там кол-во полуоткрытых соединений как раз 20 - а в фирме было 14 компов) так что вот.

вот такой исход.
Программист в глазах психоаналитика: http://training8.ru/vector/6

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.