Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Samba - чтение для гостей, изменение для администратора  (Прочитано 1039 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ksevelyar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
    • dobroserver
Расшарил папки, теперь введя логин/пароль могу подключиться к ним и создавать/изменять файлы внутри.

Хочу чтобы в эти папки можно было бы попасть без ввода пароля (с других машин), но чтобы ничего менять с других машин пользователи не могли.

Как совместить гостевой доступ для чтения и авторизацию для изменения?

Грудь в крестах или голова в кустах.

Оффлайн Stiff

  • Активист
  • *
  • Сообщений: 677
    • Просмотр профиля
map to guest = bad user

Оффлайн ksevelyar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
    • dobroserver
А не подскажите как сделать так, чтобы гость не видел папки для которых не прописано "guest ok = yes"?
Грудь в крестах или голова в кустах.

Оффлайн Stiff

  • Активист
  • *
  • Сообщений: 677
    • Просмотр профиля
browseable = no
но тогда никто их не сможет видеть, но ведь админ их имя знает и зайти сможет :)

Оффлайн ksevelyar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
    • dobroserver
Про browseable знаю, но это неудобно :) У меня ведь не одна "админская" папка. Конечно можно сделать и одну нацепив туда мягких ссылок, но на мой взгляд это костыли.
Грудь в крестах или голова в кустах.

Оффлайн yuristep

  • Участник
  • *
  • Сообщений: 248
    • Просмотр профиля
А не подскажите как сделать так, чтобы гость не видел папки для которых не прописано "guest ok = yes"?
... а что - разграничение прав на уровне ФС в самбе уже отменили? Это первый вариант. Второй - поглядеть в сторону параметров самбы valid users, write list, read list...
Поймите пару простых вещей - есть достаточно развитые средства разграничения прав доступа в самбе, которые накладываются на разграничение прав доступа на уровне файловой системы... На этом стыке такое наворотить можно ...  :2funny:
Осторожно! - Злой админ!

Оффлайн ksevelyar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
    • dobroserver
На уровне ФС я могу только запретить то, что в шарах. Сама шара например [www] никуда не исчезнет, и будет отображаться - даже если внутри будет сидеть динозавр.

valid users - кто может подключиться к шаре, не скрывает шары
write list - кто может писать в шару - гость и так не может в неё писать
read list - кто может смотреть в шару - гость и так не может в неё смотреть


Думаю использовать включения и переменную %S, но пока не могу решить другую проблему, не решив которую к сожалению не могу заниматься этой.
Грудь в крестах или голова в кустах.

Оффлайн ivanov_d_o

  • Любитель
  • *
  • Сообщений: 67
    • Просмотр профиля
а еще можно сделать 1 шару (допустим admin) которая будет являться корнем samba и в нее только по авторизации. После входа будешь видеть и свои папки и те которые для пользователей.

 

Страница сгенерирована за 0.054 секунд. Запросов: 23.