Фильтрация фалов в Samba

[lex270]

Здравствуйте.
Поставили задачу сделать какой-нибудь файлообменник. Решил поднять samba на mandriva 2010. Но т.к. существуют сложности с некоторыми клиентами (нет доступа к компьютерам), задумался настроить какую-нибудь фильтрацию записи на общие ресурсы по типам файлов (т.е. хочу запретить запись exe, bat, com и т.д. ). Есть ли возможность настроить фильтрацию в samba, либо лучше как-нибудь с помощью iptables, или есть какие-нибудь другие решения? Хотелось бы посоветоваться с вами по осуществлению данной задачи. Как сделать более правильно?

[eddy]

Поставили задачу сделать какой-нибудь файлообменник.

"Какой-нибудь" или нормальный? Почему не ftp или http[s]? По-моему, хуже самбы придумать нечего Даже для файлообменника с мастдайными компьютерами.
Ну, а если уж так хочется дурную самбу, и не хочется, чтобы всякие вирусы проникали в хранилище - можете по крону сканировать все кламом, а ненужные файлы удалять при помощи find ... -delete.

[Poor Fred]

Поставили задачу сделать какой-нибудь файлообменник.

"Какой-нибудь" или нормальный? Почему не ftp или http[s]? По-моему, хуже самбы придумать нечего Даже для файлообменника с мастдайными компьютерами.

Это чтобы в офисе люди обменивались файлами и совместно работали над ними городить FTP-сервер? Ну ты маньяк!



По теме - если речь и в самом деле идет об офисном файлообменнике, то кроме периодического сканирования необходимо, чтобы и на клиентских компах стоял антивирус. Я бы выбрал Касперского. Тогда, в принципе, и сканирование необязательно.

[strah]

Ну, а если уж так хочется дурную самбу, и не хочется, чтобы всякие вирусы проникали в хранилище - можете по крону сканировать все кламом, а ненужные файлы удалять при помощи find ... -delete.

Ну зачем же так, в самбе же есть нативная возможность запрещать определенные файлы. Да и антивирусный сканер тоже можно прямо к самбе прикрутить.

"Какой-нибудь" или нормальный? Почему не ftp или http[s]?

Еще могу порекомендовать WebDAV

[eddy]

Это чтобы в офисе люди обменивались файлами и совместно работали над ними городить FTP-сервер? Ну ты маньяк!

Просто из личного опыта самбу не советую: у меня на рабочем компьютере для совместного доступа к файлам есть samba, nfs, ftp, ssh и http/https. С последними четырьмя проблем никогда не было, а вот с самбой частенько возникали проблемы с авторизацией при попытке зайти с вантузячего компьютера. Да и глючит она нещадно. И если в сетях больше линуксовых компьютеров, то какой смысл поднимать вантузную сеть?

[Poor Fred]

И если в сетях больше линуксовых компьютеров, то какой смысл поднимать вантузную сеть?

Вряд ли это среднестатистический офис. Да и если и так - то тоже не вижу никакой проблемы. У меня бОльшая часть именно линуксовые и поднята именно Samba на Фре. Правда, поднимал не я, но одобряю.

[Ленивая Бестолочь]

задумался настроить какую-нибудь фильтрацию записи на общие ресурсы по типам файлов (т.е. хочу запретить запись exe, bat, com и т.д. ).

вот как мы боремся с автораннером на сетевых дисках:

Код: Выделить всё

        veto files              = /autorun*.*/

man smb.conf. по словам "veto files", короче. всё просто ;-)