как поднять на линуксе ФТП и САМБА смотрящие в один каталог? (Samba vs FTP , users , office workgroup)

[uffi]

Привет всем!

такая задача
есть каталог общий
допустим
/FTP_ROOT(корневой) в нем папки:
|
|
|----> FOR_ALL (доступ всем пользователям RW)
|
|----> Department1 (доступ user1,user2, user3 RW)
|
|----> Department2 (user4,user5,user6 - RW) и так далее,..... department3 , 4
|
|----> USERS (домашние папки пользователей) в ней:
|----> user1 (домашняя папка user1- доступ RW)
|----> user2 (домашняя папка user2- доступ RW)
|----> user3 (домашняя папка user3- доступ RW)
|----> user4 (домашняя папка user4- доступ RW)
и так далее.

задача:
надо поднять в первую очередь ФТП который сможет работать по такой схеме(vsftp или prftp? а может что то еще?)
во вторую очередь хотелось бы дать на те же папки доступ по САМБА , все таки FTP не очень удобен при интенсивной работе с файлами.
Надо всегда делать upload и обратно (есть вариант с FTP DRIVE, но надо САМБА)

Буду премного благодарен за любые советы и конфиги.

[Ленивая Бестолочь]

можно.
поднимаете ftp сервер, например proftpd, в нем ставиде DefaultRoot /FTP_ROOT
чтобы за его пределы выйти не смогли. файловую систему монтируете с поддержкой acl, ставите самбу, ну и вперед.
приду на работу выложу конфиги.

[uffi]

можно.
поднимаете ftp сервер, например proftpd, в нем ставиде DefaultRoot /FTP_ROOT
чтобы за его пределы выйти не смогли. файловую систему монтируете с поддержкой acl, ставите самбу, ну и вперед.
приду на работу выложу конфиги.

а если у меня файловая система уже смонтирована, то как проверть она с поддержкой acl или без? у меня ext3fs.

[IMB]

а если у меня файловая система уже смонтирована, то как проверть она с поддержкой acl или без? у меня ext3fs.

cat /etc/fstab или cat /etc/mtab

[Ленивая Бестолочь]

или посмотреть вывод команды mount.

самбу настраиваете примерно так:

Код: Выделить всё

[global]
   workgroup = <ваша рабочая группа или домен>
   server string = %h server
   veto files = /.*/
   security = share
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = no
   pam password change = no
        nt acl support = yes
        acl compatibility = win2k
        acl group control = yes
        store dos attributes = yes
        map acl inherit = no
       force unknown acl user  = yes
        inherit acls            = yes
        admin users             = <учетка пользователя, который будет ковыряться в файлах>
[ftp]
    path = /FTP_ROOT
    read only = no
    writeable = yes
    browseable = yes
    guest ok = no

после этого можно будет насоздавать каталогов на этой шаре из под юзера, описаного в admin users и назначить права из винды (правой кнопочкой - безопастность)

не забудьте, что юзера, которые будут этим пользоваться
1) должны существовать в системе
2) должны быть в самбовой базе паролей (smbpasswd -a user)

[danger08]

Я в свое время делал так: была база пользователей в LDAP. Samba использовала ldap backend для авторизации пользователей (для шар были прописаны права пользователей). Сервером FTP стоял PureFTPd, который брал виртуальных пользователей из LDAP-базы (для хранения специфичных настроек ФТП-пользователя была подключена специальная schema).

Управление пользователями сводилось к изменению данных в LDAP-базе. Для быстрого добавления пользователя и назначения параметров был небольшой скрипт.
Удобно, централизовано (в последствии туда был зацеплен еще контроллер домена