Samba (политика доступа)

Drakot · Сообщение **Drakot** » 08.02.2006 11:41

Есть пользователи admin, user1, user2
Есть несколько папок в пределах одной родительской.
Как правильно расшарить, чтобы админ мог писать и итать все папки. user1 только папку "1", user2, только папку "2", а все остальные (обычные пользователи Windows XP) неавторизировавшись могли только читать? (Т..е при заходе на сервер возникает предложение авторизироваться. Если оно отклоняется - тогда можно только читать.)

7biohazard7 · Сообщение **7biohazard7** » 08.02.2006 11:56

Admin - в Линуксе root?

Drakot · Сообщение **Drakot** » 08.02.2006 11:59

7biohazard7 писал(а): ↑
08.02.2006 11:56
Admin - в Линуксе root?

нет
Все перечисленные мною пользователи созданы smbpasswd

Забыл на всякий случай Samba версии Version 3.0.14a-Ubuntu

7biohazard7 · Сообщение **7biohazard7** » 08.02.2006 12:12

Папки /home/user1/ владелец user1, группа user1 права 775
Папки /home/user1/ владелец user2, группа user2 права 775

И adminа в группы user1,user2

Drakot · Сообщение **Drakot** » 08.02.2006 12:34

7biohazard7 писал(а): ↑
08.02.2006 12:12
Папки /home/user1/ владелец user1, группа user1 права 775
Папки /home/user1/ владелец user2, группа user2 права 775

И adminа в группы user1,user2

Ок. А пользователи user1, user2 и admin д.б. созданы реально или с помощью smbpasswd?
Как сделать так, чтобы пользователи winXP не вводившие при авторизации ни пароль ни логин получали доступ только на чтение (пока у меня они просто не имеют доступа вообще)? Я вот нашел опцию map to guest = Bad Users....

7biohazard7 · Сообщение **7biohazard7** » 08.02.2006 12:50

Ну тут вообще то прежде чем создать пользователя
smbpasswd он создается как nix-пользователь.
Просто имена можно использовать разные.
map to guest можно переставить на bad password. Если не ошибаюсь.
Опция как раз та что нужна, проверьте в доке.

Drakot · Сообщение **Drakot** » 08.02.2006 13:04

Вот моя конфигурация:

Код: Выделить всё

[global]
workgroup = ICS
server string = %h server (Samba, Ubuntu)
wins support = no
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

security = user
username map = /etc/samba/smbusers


encrypt passwords = true
invalid users = root
guest account = nobody
map to guest = Bad User
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:*$load printers = yes
printing = cups
printcap name = cups
socket options = TCP_NODELAY
wins support = no
character set = UTF8
client code page = 866


[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printer admin = root
   printable = yes
   guest ok = yes
   use client driver = yes
   writable = no

[specdep]
   comment = Special Directory for Developers
   writable = yes
   printable = no
   browseable = yes
   only guest = no
   guest ok = true
   create mask = 0664
   directory mask = 0775
   path = /specdep
   public = yes

По ней все могут писать и читать не авторизировавшись вообще (диалог не появляется). Права на каталог specdep 777. Объясните пожалуйста что нужно, чтобы:
а) была авторизация
б) в случае неудачной авторизации открывался доступ только на чтение
в) в случае удачной, в зависимости от введенного пользователя давалось право на запись в определенные каталоги.

7biohazard7 · Сообщение **7biohazard7** » 08.02.2006 15:09

1 сменить права на папку /specdep на 1775
2 для папок поль-й user1.... - см. выше.
3.
Map to Guest = Never

[specdep]
path = /specdep/
guest ok = yes
write list = user1,user2
admin users = admin
printable = no
browseable = yes

Остальное оставить как есть.
Думаю будет достаточно.

Drakot · Сообщение **Drakot** » 08.02.2006 17:20

Ок, спасибо - с этим разобрались

Следующий вопрос в другой теме

)

well · Сообщение **well** » 05.03.2006 13:41

Всем привет. У меня возникла проблема после того, как я поставил себе samba 3.0.21c. Суть: на машине две сетевухи (eth0 - 10.2.1.15 и eth1- 193.168.1.1), раньше с обеих сетевух машина пускала на себя (с авторизацией), теперь же пускает только с eth0, но окно с авторизацией на eth1 тоже появляется, только не пускает она - доступ запрещен. Не подскажите, в чем может быть проблема? Заранее спасибо, кстати, вот мой smb.conf:

Код: Выделить всё

unix charset = koi8-r
dos charset = cp866
display charset = koi8-r
workgroup = LOCAL
hosts allow = 193.168.1.3, 10.2.1.
guest only = no
log file = /var/log/samba/samba.%m
max log size = 5
security = user
socket options = TCP_NODELAY
bind interfaces only = yes
interfaces = eth0 eth1
os level = 1
dns proxy = no

7biohazard7 · Сообщение **7biohazard7** » 06.03.2006 00:00

В логах что пишется?

well · Сообщение **well** » 07.03.2006 13:28

7biohazard7 писал(а): ↑
06.03.2006 00:00
В логах что пишется?

А пишет следующее

Код: Выделить всё

[2006/03/06 13:54:27, 0] lib/access.c:check_access(328)
  Denied connection from  (193.168.1.3)

Может подскажете, заодно, как сделать, чтобы в логах отображалось максимум инфы?

7biohazard7 · Сообщение **7biohazard7** » 09.03.2006 23:02

log level=5
Запустите testparm -v увидите много доп-х опций.

well · Сообщение **well** » 10.03.2006 02:43

Что за чудеса!!! Поставил

Код: Выделить всё

log level=5

, перезагрузил самбу и виндовую машину и все заработало!!! А за

Код: Выделить всё

testparm -v

спасибо - действительно много интересного.

unixforum.org

Samba (политика доступа)

Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba

Re: Samba