Архив форумов ЦИТФорума

[Sol]

Подскажите какими параметрами это делается..
А то что т оу меня не получается...
Самба 2.2.7a на FreeBSD..
Пользователи под WinNT 4.0 и W2k

[crash]

ну так не разрешай им логиниться на сервере.

[Dmitry.Karpov http://prof]

-

[Sol]

Ситуация примерно такая:
Есть несколько(около 10) компьютеров "общего" пользования, т.е в течении дня на них работает 5-7 разных людей...
Выполняют они абсолютно сходные задачи.
Поэтому там заведёны 2-3 пароля для входа на эти компьютеры.
Но вот какая то зараза повадилась менять эти пароли. То ли случайно, то ли намеренно - не знаю.
Отсюда и задача такая возникла - запретить смену пароля.

[crash]

тогда встречный вопрос...
менять пароль на самбе или на тех компах???

[Sol]

На Самбе, с клиентских компов..

[Dmitry.Karpov http://prof]

-

[Sol]

-

[Dmitry.Karpov http://prof]

Каждый человек - некоторая неделимая единица (за исключением людей с раздвоением личности); и каждый должен опознаваться компьютерной системой индивидуально. Именно это разумно и достаточно. Черезмерность - привязка юзеров к компам, FireWall с излишне строгими правилами и т.п.

Загляни в пятое поле файла smbpasswd [которое в квадратных скобках] - кажется, там можно регулировать права юзеров.
Как крайний случай можно регулярно просматривать файл smbpasswd на предмет изменения паролей данными юзерами (простенький скрипт на Shell/Grep/Sed/AWK или на Perl) и при изменении восстанавливать его обратно.

[Sol]

К сожалению там по поводу смены пароля ничего нет:

U - This means this is a "User" account, i.e. an
ordinary user. Only User and Workstation Trust
accounts are currently supported in the smbpasswd
file.

N - This means the account has no password (the
passwords in the fields LANMAN Password Hash and
NT Password Hash are ignored). Note that this
will only allow users to log on with no password
if the null passwords parameter is set in the config file.

D - This means the account is disabled and no
SMB/CIFS logins will be allowed for this user.

W - This means this account is a "Workstation
Trust" account. This kind of account is used in
the Samba PDC code stream to allow Windows NT
Workstations and Servers to join a Domain hosted
by a Samba PDC.

[ryabinkin]

А не поставить ли на файлик с паролями
chmod 444
?!

[Sol]

Ну.. на самом деле не такое уж и идиотское...
Хотя master.passwd и smbpasswd и так имеют chmod 600 , а владелец у них root.

Но дело в том, что помимо группы с ограничением на смену пароля у меня есть ещё несколько десятков нормальных пользователей, которым пароли менять разрешается..

В NT-домене такая ситуация решается просто. Там есть пунктик запрещающий менять пользователю свой пароль.

[crash]

помоему на самбе можно сменить пароль только если ты зашел на сервак по телнету или как у тебя там разрешается.. а по другому вроде никак... так может просто запретить юзверям заходить на сервер телнетом или ssh??

[Sol]

Вовсе даже и не так..
На юзерском компьютере заходим в панель управления, выбираем "Пользователи и пароли"..
и меняем свой пароль...

[crash]

прошлый мой вопрос был меняем на самбе или на компе.. ответ был на самбе... на сколько мне известно на фри нету панели управления...)
так тчо пароли меняются локально на компе за которым сидит чел (то есть пароль меня на вход в систему Win, но никак не на самбу), так что не нужно людей вводить в заблуждение.

[Sol]

Пароли вообще то хранятся на домен-контроллере... А домен-контроллер - Самба!
И когда я меняю из виндов пароль, то к локальным паролям виндов они не имеют никакого отношения.. Пароль меняется на Самбе(файлики master.passwd и smbpasswd).
Для примера: На машинах с W2K у меня из локальных пользователей есть только Admin, входящий в группу локальных администраторов.
Остальные же пользователи в этом компьютере локальных логинов вообще не имеют (да и не нужны они там)!

[ryabinkin]

Кстати, в Линухе можно помимо обычных битовых атрибутов установить т. н. флаги(extended attributes) (см, man chattr) на ext2-ext3. Может тебе чего оттуда поможет?