Samba shares (С разными правами по подсетям)

[st.andrew]

В организации N появилась необходимость быстро соорудить простенький самба-сервер(на нем есть и другие сервисы, но не суть)
В организации есть несколько подсетей 10.x.x.x, 10.y.y.y, 10.z.z.z. На сервере есть общая папка, куда сгружаются файлы.
У всех пользователей гостевой доступ (guest ok = yes). И так придется оставить.
Задача: разрешить пользователям с подсетей 10.x.x.x И 10.y.y.y писать в эту папку, а пользователям 10.z.z.z только читать.
Полистав man smb.conf нашел только опции hosts allow и hosts deny, которые только разрешают или запрещают доступ к шаре.
Гугление samba + acl тоже резултатов не дало.
Подскажите, как можно задачу решить.

[skeletor]

Сам недавно задавался этим вопросом, но всё тщетно.
Что могу посоветовать: либо делать доступ по юзерам, либо для 10.x.x.x И 10.y.y.y открыть доступ по IP. Создать только для чтения папку, в которую будет синкаться с папки для записи для юзеров 10.z.z.z. Можно ещё пошаманить с жёсткими ссылками, но не думаю, что получится.

[Sergeyural]

я недавно задавал такой вопрос, модет поможет

Несколько групп для одной папки.

[Ленивая Бестолочь]

Задача: разрешить пользователям с подсетей 10.x.x.x И 10.y.y.y писать в эту папку, а пользователям 10.z.z.z только читать.

думаю максимум, что можно сделать - сделать две шары, с одинаковым path.
одну шару сделать доступной на запись, другую только на чтение, и подключать им разные шары.

[skeletor]

я недавно задавал такой вопрос, модет поможет

Несколько групп для одной папки.

Здесь фигурируют IP-адреса, а не имена и группы! Ваш вариант вообще не подходит ни по каким параметрам.

Задача: разрешить пользователям с подсетей 10.x.x.x И 10.y.y.y писать в эту папку, а пользователям 10.z.z.z только читать.

думаю максимум, что можно сделать - сделать две шары, с одинаковым path.
одну шару сделать доступной на запись, другую только на чтение, и подключать им разные шары.

А вот это вполне может помочь Нужно у себя такое попробовать.

[st.andrew]

Собственно, изначально я и сделал две шары на один путь с разными правами, но хотелось бы как-то поизящнее сделать. Ну, коли иначе никак, обойдемся этим

[Sergeyural]

Здесь фигурируют IP-адреса, а не имена и группы! Ваш вариант вообще не подходит ни по каким параметрам.

я имел ввиду можно было бы создать 2 группы с разными пользователями, или вообще 2 пользователя, чем не "либо делать доступ по юзерам", как вы сказали?

[pelmen]

я имел ввиду можно было бы создать 2 группы с разными пользователями, или вообще 2 пользователя, чем не "либо делать доступ по юзерам", как вы сказали?

В самом первом сообщении четко написано требование - guest ok = yes необходимо оставить. Таким образом, пользователи всех подсетей могут подключаться Гостем. Но можно сделать иначе: Гостю дать права только на чтение, а на запись добавить другого пользователя с паролем и прописать его всем, кому надо. Тут ведь не guest only