Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

samba доступ к папкам

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
tatlink



Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа

СообщениеДобавлено: Чт Ноя 01 2007 12:36    Заголовок сообщения: samba доступ к папкам Ответить с цитатой

что мы имеем:
файловый сервер samba-3.0..,ASPLinux 11.2, рабочая группа.
smb.conf иммет след вид
Код:

[global]
    workgroup = DOMAIN
    server string = FileServer
    bind interfaces only = yes
    interfaces = eth0 127.0.0.1  192.168.1.0/24 192.168.1.0-192.168.1.255
    hosts deny = ALL
    hosts allow = eth0 192.168.1.0/24  127.0.0.1
    printcap name = /etc/printcap
    printing = cups
    cups options = raw
    log file = /var/log/samba/log.smbd
    max log size = 50
    security = share
    encrypt passwords = yes
    smb passwd file = /etc/samba/smbpasswd
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    local master = yes
    preferred master = yes
    domain master = no
    wins support = no
    dns proxy = no
    guest ok = yes
    guest account = nobody
    unix charset = utf8
    dos charset = cp1251
    display charset = cp1251

[MEDIA]
    comment = Public Folder
    path = /pub/MEDIA
    writeable = yes
    guest ok = yes
    create mask = 0666
    directory mask = 0777
    read only = no
[USERS]
    comment = Network Folder/Disk
    path = /pub/USERS
    writeable = yes
    guest ok = yes
    create mask = 0666
    directory mask = 0777
    read only = no
[LENA]
    comment =
    path = /pub/USERS/LENA
    writeable = yes
    guest ok = no
    valid users = root main lena
    create mask = 0664
    directory = 0775
    read only = yes   


далее

Код:
groupadd -g 505 lena
useradd -u 505 -g 505 -s /sbin/nologin lena
smbpasswd -a lena



вот соственно интересует папка /pub/USERS/LENA для нее надо сделать полный доступ только для определенных пользователей , притом что в папку /pub/USERS
могли заходить все.
_________________
Хочешь знать правду? Читай таблицу умножения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Ноя 01 2007 14:17    Заголовок сообщения: Ответить с цитатой

Ну и в чем проблема? Про права доступа к файловой системе еще вспомни и будет тебе щастье.

man chmod
man chown
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
tatlink



Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа

СообщениеДобавлено: Чт Ноя 01 2007 15:09    Заголовок сообщения: Ответить с цитатой

Код:
chown lena.lenagroup /pub/users/lena
chmod 770 lena


вот так красиво получается Smile
_________________
Хочешь знать правду? Читай таблицу умножения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Ноя 01 2007 18:31    Заголовок сообщения: Ответить с цитатой

Ну т.е. у тебя все работает? Медаль, нет, ОРДЕН! В студию!!!
Laughing Laughing Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
tatlink



Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа

СообщениеДобавлено: Пт Ноя 02 2007 07:45    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Ну т.е. у тебя все работает? Медаль, нет, ОРДЕН! В студию!!!
Laughing Laughing Laughing

медальку можно Embarassed
и дипломчик линуксоида Laughing
_________________
Хочешь знать правду? Читай таблицу умножения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
tatlink



Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа

СообщениеДобавлено: Чт Ноя 08 2007 13:40    Заголовок сообщения: Ответить с цитатой

так получается что на виндовс машинах пользователи без паролей.. а для того чтобы эти логины совпадали с пользователями самба необходимо чтоб и smbpasswd небыло...
как быть в такой ситуации ?
_________________
Хочешь знать правду? Читай таблицу умножения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Ноя 08 2007 18:33    Заголовок сообщения: Ответить с цитатой

Жизни без паролей не бывает. Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
tatlink



Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа

СообщениеДобавлено: Пт Ноя 09 2007 07:53    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Жизни без паролей не бывает. Smile

ну люди приходят с ноутами, большие начальники. их раздражает сам факт того что придеться на 2 кнопочки больше нажимать
_________________
Хочешь знать правду? Читай таблицу умножения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Ноя 09 2007 09:38    Заголовок сообщения: Ответить с цитатой

Цитата:
ну люди приходят с ноутами, большие начальники. их раздражает сам факт того что придеться на 2 кнопочки больше нажимать


А ты им скажи, чтобы сняли замки со своих сейфов и кабинетов. Это очень тебе мешает ходить куда захочется и брать что хочется. А главное чтобы сигнализацию и камеры слежения тоже убрали. Лично тебя они ОЧЕНЬ раздражают.

Объяснить начальнику необходимось пароля просто. Это надо для его собственной информационной безопасности. Если ему на данные насрать, то просто открой гостевой доступ и разреши гостю чтение/запись. При этом надо сделать жест, который все делают, когда в дерьме изляпаются. Т.е. растопырить пальцы в неестественном виде, сделать вид что кисть онемела и пытаться вытереть получившее о все близлежащие предметы. На лице должна быть гримаса, изображающая весь ужас происходящего. Laughing Laughing Laughing

Есть еще один вариант. Предложи начальству купить биометрические комплексы. Комп их по запаху будет определять. Тоже неплохо. Laughing Laughing Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
tatlink



Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа

СообщениеДобавлено: Пн Ноя 12 2007 08:21    Заголовок сообщения: Ответить с цитатой

все же я пошел по пути своей упрямости...
[global]
....
null passwords = yes
....

теперь можно создавать самба пользователей с пустым паролем!
_________________
Хочешь знать правду? Читай таблицу умножения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пн Ноя 12 2007 08:47    Заголовок сообщения: Ответить с цитатой

Это плохая идея. Ну я предупредил.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
tatlink



Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа

СообщениеДобавлено: Пн Ноя 12 2007 09:09    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Это плохая идея. Ну я предупредил.
согласен
_________________
Хочешь знать правду? Читай таблицу умножения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...