Samba - чтение для гостей, изменение для администратора

[ksevelyar]

Расшарил папки, теперь введя логин/пароль могу подключиться к ним и создавать/изменять файлы внутри.

Хочу чтобы в эти папки можно было бы попасть без ввода пароля (с других машин), но чтобы ничего менять с других машин пользователи не могли.

Как совместить гостевой доступ для чтения и авторизацию для изменения?

[Stiff]

map to guest = bad user

[ksevelyar]

А не подскажите как сделать так, чтобы гость не видел папки для которых не прописано "guest ok = yes"?

[Stiff]

browseable = no
но тогда никто их не сможет видеть, но ведь админ их имя знает и зайти сможет

[ksevelyar]

Про browseable знаю, но это неудобно У меня ведь не одна "админская" папка. Конечно можно сделать и одну нацепив туда мягких ссылок, но на мой взгляд это костыли.

[yuristep]

А не подскажите как сделать так, чтобы гость не видел папки для которых не прописано "guest ok = yes"?

... а что - разграничение прав на уровне ФС в самбе уже отменили? Это первый вариант. Второй - поглядеть в сторону параметров самбы valid users, write list, read list...
Поймите пару простых вещей - есть достаточно развитые средства разграничения прав доступа в самбе, которые накладываются на разграничение прав доступа на уровне файловой системы... На этом стыке такое наворотить можно ... 

[ksevelyar]

На уровне ФС я могу только запретить то, что в шарах. Сама шара например [www] никуда не исчезнет, и будет отображаться - даже если внутри будет сидеть динозавр.

valid users - кто может подключиться к шаре, не скрывает шары
write list - кто может писать в шару - гость и так не может в неё писать
read list - кто может смотреть в шару - гость и так не может в неё смотреть


Думаю использовать включения и переменную %S, но пока не могу решить другую проблему, не решив которую к сожалению не могу заниматься этой.

[ivanov_d_o]

а еще можно сделать 1 шару (допустим admin) которая будет являться корнем samba и в нее только по авторизации. После входа будешь видеть и свои папки и те которые для пользователей.