Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Имеется SuSE 10 SP2 на нем крутиться SAMBA 3.x
Хочу к одной шаре сделать доступ с определенных машин.
Пишу в конфиге
host allow = Sidorov Petrov Trade Report
И ни фига. Ставлю вместо имен IP отрабатыватся.
smblookup отрабатывет правильно.
Ping на Sidorov к примеру идёт.
nmblookup Sidorov отрабатывает.
Где и что забыл прописать чтоб отрабатывало условие по имени хоста или к примеру по имени группы типа host allow = @WORKGROUP.
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-04-23
[global]
workgroup = trade
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
hostname lookups = yes
security = USER
os level = 65
maxopenfiles = 10000
wins support = no
log file = /var/log/samba/log.%a-%m
max log size = 16000
name resolve order = bcast
netbios name = REPORT
netbios aliases = TRADERS
security = user
encrypt passwords = yes
use sendfile = no
server string = Выгрузка отчетности
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[Profit]
path = /mnt/Profit
comment = My Money
read only = No
inherit acls = yes
preserve case = no
browseable = no
force user = prof
force group = profs
read only = No
guest Ok = Yes
hosts allow = Connectors Gate Operator1
directory mask = 0777
create mask = 0777
oplocks = no
level2 oplocks = no
Имеется SuSE 10 SP2 на нем крутиться SAMBA 3.x
Хочу к одной шаре сделать доступ с определенных машин.
Пишу в конфиге
host allow = Sidorov Petrov Trade Report
И ни фига. Ставлю вместо имен IP отрабатыватся.
smblookup отрабатывет правильно.
Ping на Sidorov к примеру идёт.
nmblookup Sidorov отрабатывает.
Где и что забыл прописать чтоб отрабатывало условие по имени хоста или к примеру по имени группы типа host allow = @WORKGROUP.
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-04-23
[global]
workgroup = trade
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
hostname lookups = yes
security = USER
os level = 65
maxopenfiles = 10000
wins support = no
log file = /var/log/samba/log.%a-%m
max log size = 16000
name resolve order = bcast
netbios name = REPORT
netbios aliases = TRADERS
security = user
encrypt passwords = yes
use sendfile = no
server string = Выгрузка отчетности
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[Profit]
path = /mnt/Profit
comment = My Money
read only = No
inherit acls = yes
preserve case = no
browseable = no
force user = prof
force group = profs
read only = No
guest Ok = Yes
hosts allow = Connectors Gate Operator1
directory mask = 0777
create mask = 0777
oplocks = no
level2 oplocks = no
Вот посмотри мой кофиг;
[Update]
valid users = Admin,@Admin
read list = Tolya,Admin
user = Admin,Tolya,@Admin,@Tolya
write list = Admin,@Admin
path = /mnt/sdb/Share/Update
Здесь в папку Update имеет право ходить токо Admin и Tolya, все остальные не имеют права.
Но толя токо читать записовать не может.
А Admin имеет все права.
Вот посмотри мой кофиг;
[Update]
valid users = Admin,@Admin
read list = Tolya,Admin
user = Admin,Tolya,@Admin,@Tolya
write list = Admin,@Admin
path = /mnt/sdb/Share/Update
Здесь в папку Update имеет право ходить токо Admin и Tolya, все остальные не имеют права.
Но толя токо читать записовать не может.
А Admin имеет все права.
Спасибо за ответ.
Но .... но это несколько не тот пример. Меня интересует именно доступ по имени компьютера. Т.е. имею шару к которой имеет доступ
ForceUser = sidorov,
и host allow =.
В таком написании имеют доступ все от имени sidorov к определенной шаре. Хочу чтоб было ограничение типа
host allow =sidorov_pc 172.16.10.11 petrov_pc @Operator.
Т.е. использовать виндовые названия компьютеров и виндовые группы. У меня на SAMBA несколько пара учёток для запуска софтины и базы данных и никак не коррелируется с тем что имеется в сети.