Ru-Board.club
← Вернуться в раздел «UNIX»

» SAMBA и права доступа

Автор: Universal32
Дата сообщения: 11.05.2009 10:40
Здравствуйте народ. У меня возникла проблема в назначении модеров на файловый сервер.
Юзверы сидят под Win.
На данный момент любой юзверь имеющий доступ к серверу, может изменять файлы. Например открыть текствовик, поправить текст и сохранить.

Удалить, Переименовать, Переместить не может. Так же может удалять свои только что закаченные файлы.

Вопрос:
1. Как можно определенному IP назначить определенные права доступа? То бишь поставить модеров.
2. Как защитить файлы от юзверей от Изменения.

Подскажите пожалуйста.
Автор: tankistua
Дата сообщения: 11.05.2009 11:01

Цитата:
1. Как можно определенному IP назначить определенные права доступа? То бишь поставить модеров.

по IP можно только дать-запретить доступ к серверу или шаре. Права доступа - только через логины.

Как вариант, предлагаю сделать еще одну шару с расшариваением этой же директории и уже к ней выдать права доступа по айпи. Полные права можно выдать через force **** - не помню чего - почитайте ман.


Цитата:
2. Как защитить файлы от юзверей от Изменения.

права выдать соотвествующие на группу.
Автор: Gar2k
Дата сообщения: 12.05.2009 11:49
Уточню, тут два момента один это доступ к самой шаре, тут можно по ип, прописывается в конфиге самбы. Второй это разрешения на уровне самой фаиловой системы,тут только доступ на rwx. Обычно как делают, дают полный доступ по шаре и потом средставми системы разграничивают по пользователям.
Автор: s1ash
Дата сообщения: 12.05.2009 21:13
Gar2k
угу можно сделать с помощью setfacl
Автор: tankistua
Дата сообщения: 13.05.2009 07:51

Цитата:
Уточню, тут два момента один это доступ к самой шаре, тут можно по ип, прописывается в конфиге самбы.

а можно параметр.
Сколько не читал smb.conf - ни разу не запомнил этого, видать просмотрел.
Автор: s1ash
Дата сообщения: 13.05.2009 13:54
кстати да, тоже первый раз слышу об этом буду благодарен за параметр или за ссылку с описанием
Автор: AnDySs1
Дата сообщения: 13.05.2009 17:58

Цитата:
Цитата:
Уточню, тут два момента один это доступ к самой шаре, тут можно по ип, прописывается в конфиге самбы.

а можно параметр.
Сколько не читал smb.conf - ни разу не запомнил этого, видать просмотрел.

например,

Цитата:
If you specify hosts allow in the [global] section, that definition will override any hosts allow lines in the share definitions. This is the opposite of the usual behavior, which is for parameters set in share definitions to override default values set in the [global] section.


Код: [1]
browseable = no
writeable = yes
public = yes
path = /data/1
allow hosts = 192.168.1.2 192.168.1.4 192.168.1.14 192.168.1.37
[2]
browseable = no
writeable = yes
public = yes
path = /data/2

allow hosts = 192.168.1.3 192.168.1.33 192.168.1.1 192.168.1.47

Автор: freewood
Дата сообщения: 25.09.2013 17:27
Друзья, выручайте, а то голова взорвется. Опишу схему.
Самба, расшарена папочка, разрешен гостевой доступ, гостем назначен специльносозданный пользователь shareuser.
Шара принадлежит пользователю и группе shareuser. Так же в группу shareuser входит демон трансмишена btuser.
Права директорий шары стоят 770 и файлов 660 (rw-rw----).
umask для самбы и трансмишена стоят что бы они создавали новые файлы с такими же правами.
Проблемы:
Зайдя на шару с винды не могу удалять файлы пока не поставлю права для папки 777.
В скаченную папку трансмишеном не могу даже войти пока не поставлю права для нее 777.

Такое ощущение, что он меня принимает за кого-то другого, а не за shareuser при подключении к шаре. Но если я на шаре создаю файлы и папки то они принадлежат shareuser:shareuser.
Если торрент создает, то они принадлежат btuser:shareuser.
Не могу понять, что ему надо в итоге...

Страницы: 1

Предыдущая тема: Старый, добрый apache...


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.