Архив форумов ЦИТФорума

[SailorJupiter]

Народ, кто знает, помогите. У меня следующая проблема: нужно разграничить доступ к ресурсам на самбе. клиенты на винде 98. начальник указывает, кому можно а кому не стоит пользоваться файлами на сервере. как-то можно разграничить доступ по ip-адресам, мак-адресам, или же по именам юзеров на виндах?

[DmitriyS]

Можно разграничивать доступ по именам или по Ip, или по тому и тому.

[and3008]

Доступ к компу или к сервису можно запретить на уровне IP-адреса. А вот огласите решение доступа к файлу или каталогу на уровне IP?

Я знаю единственный способ - ACL. И делается это только на уровне имен юзверей. IP-адреса отдыхают.

[Dmitry.Karpov http://prof]

Samba транслирует имена Windows-юзеров в имена Unix-юзеров (либо буквально, либо по спец.таблицам), а Unix по жизни обеспечивает разрешение или отказ в доступе. Кроме того, можно разрешить или запретить доступ юзеров к отдельным shares (папкам, которвые идут сразу после имени сервера в записи "\\server\share\path\filename") средствами Samba.

Разграничением доступа к отдельным шАрам по IP-адресам я не баловался - надо RTFM. Разграничить доступ к отдельным файлам по IP-адресам, IMHO, невозможно.

С точки зрения юзера лучше разделить доступ по папкам: эта папка для доступа таких-то юзеров, эта для других, эта только для начальника, а эта для всех.
Активнее используй политику групп - это лучше, чем указывать конкретных юзеров.

Определенная проблема может поджидать при попытке заставить юзеров регистрироваться в сетИ и помнить свои пароли. Лучше всего заставить все машины работать в составе домена, а тем, кто не залогинился в домен, вообще не давать работать (но это потребует четкой как часы работы контроллера домена).
Возможно, проще будет обмениваться файлами по e-mail.

[SailorJupiter]

Хорошо, каким образом мне сопоставить имена юзеров в 98 и в линуксе? Сколько не пробовал, всегда юзер с 98 заходит как nobody/nogroup.

[Dmitry.Karpov http://prof]

Вероятно, у тебя включен гостевой вход...

PS: Пароли юзеров надо будет вводить и в smbpasswd для входя в M$-сеть, и в passwd для POP3, Telnet и т.п..

[SailorJupiter]

[global]
netbios name = Server
workgroup = CONTORA

[Filez]
comment = for everyone
path = /home/samba/public
guest ok = yes
guest account = nobody

[Secret]
comment = for big boss
path = /home/samba/boss
guest ok = no

Как видишь, конфига пока еще и нету . Если есть абочий конфиг, то плиз помоги...
Что именно нужно добавить, чтоб разграничить доступ, проблема: у юзеров must die'98!!!
На win2k все-таки дорого переходить...

[Dmitry.Karpov http://prof]

Вероятно, причина в том, что юзеры не могут быть опознаны как юниксовые, поэтому используется guest account. Возможные причины:
- Эти юзеры не заведены в smbpasswd и passwd (напоминаю, что кроме файла passwd используются и другие, причем для FreeBSD и Linux они разные - пользуйся командой adduser).
- Юзеры логинятся в сеть с неправильными паролями - Windows их пускает, а в сервер они залогиниться не могут, поэтому логинятся как гости.
- Возможно, пароли русскоязычные; в Unix принята кодировка KOI8-r, а в Windows - Win1251.

Лично я сделал всем юзерам домашние директории (это задается в passwd). Если нескольким юзерам надо иметь общие данные, я создаю отдельную директорию (с атрбутом SetGRP это удобнее) и в домашней директории каждого из этих юзеров - символьную ссылку на эту директорию.

PS: Покажи passwd, smbpasswd и посмотри, что скажет программа testparm.

PPS: Оплачивается ли консалтинговая работа?

[DmitriyS]

Доступ к каталогу - hosts allow, hosta deny - в описании этого каталога, так же можно прописать плюс к этому и users и admin users ...

[DmitriyS]

Т.е. можно разрешить коннектится к конкретной шаре только с определённых ip-ов и плюс к этому именно конкретным пользователям... и при этом с разными провами к файлам... (т.е. у кого-то только чтение у когото чтение/запись)

[DmitriyS]

Вот так примерно у меня сделано разделение...

[music2]
comment = Music Archive
path = /home/music/music2
admin users = dmitriy
valid users = dmitriy kirya oleg victor
hosts allow = хх.хх.93.7 хх.хх.93.62 хх.хх.93.72
write list = dmitriy

public = yes
writable = yes
printable = no
create mask = 0775
directory mask = 0775

[SailorJupiter]

ОГРОМНОЕ СПАСИБО!!!

[I_one]

Ставь в качестве файл сервера Novell Netware 5 там всё просто с юзарями, /потому как samba в качестве файл сервера полное гавно/.

[Dmitriy.Karpov]

er