Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » SAMBA и права доступа

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Universal32



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте народ. У меня возникла проблема в назначении модеров на файловый сервер.
Юзверы сидят под Win.
На данный момент любой юзверь имеющий доступ к серверу, может изменять файлы. Например открыть текствовик, поправить текст и сохранить.  
 
Удалить, Переименовать, Переместить не может. Так же может удалять свои только что закаченные файлы.
 
Вопрос:
1. Как можно определенному IP назначить определенные права доступа? То бишь поставить модеров.
2. Как защитить файлы от юзверей от Изменения.
 
Подскажите пожалуйста.

Всего записей: 94 | Зарегистр. 04-11-2008 | Отправлено: 11:40 11-05-2009 | Исправлено: Universal32, 11:41 11-05-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Как можно определенному IP назначить определенные права доступа? То бишь поставить модеров.

по IP можно только дать-запретить доступ к серверу или шаре. Права доступа - только через логины.
 
Как вариант, предлагаю сделать еще одну шару с расшариваением этой же директории и уже к ней выдать права доступа по айпи. Полные права можно выдать через force **** - не помню чего - почитайте ман.
 

Цитата:
2. Как защитить файлы от юзверей от Изменения.

права выдать соотвествующие на группу.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 12:01 11-05-2009
Gar2k

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уточню, тут два момента один это доступ к самой шаре, тут можно по ип, прописывается в конфиге самбы. Второй это разрешения на уровне самой фаиловой системы,тут только доступ на rwx. Обычно как делают, дают полный доступ по шаре и потом средставми системы разграничивают по пользователям.

Всего записей: 43 | Зарегистр. 02-07-2007 | Отправлено: 12:49 12-05-2009
s1ash



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gar2k
угу можно сделать с помощью setfacl

Всего записей: 242 | Зарегистр. 25-06-2007 | Отправлено: 22:13 12-05-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Уточню, тут два момента один это доступ к самой шаре, тут можно по ип, прописывается в конфиге самбы.

а можно параметр.
Сколько не читал smb.conf - ни разу не запомнил этого, видать просмотрел.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 08:51 13-05-2009
s1ash



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кстати да, тоже первый раз слышу об этом буду благодарен за параметр или за ссылку с описанием

Всего записей: 242 | Зарегистр. 25-06-2007 | Отправлено: 14:54 13-05-2009
AnDySs1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
Уточню, тут два момента один это доступ к самой шаре, тут можно по ип, прописывается в конфиге самбы.
 
а можно параметр.
Сколько не читал smb.conf - ни разу не запомнил этого, видать просмотрел.

например,  

Цитата:
If you specify hosts allow in the [global] section, that definition will override any hosts allow lines in the share definitions. This is the opposite of the usual behavior, which is for parameters set in share definitions to override default values set in the [global] section.


Код:
[1]
        browseable = no
        writeable = yes
        public = yes
        path = /data/1
        allow hosts =  192.168.1.2 192.168.1.4 192.168.1.14 192.168.1.37
[2]
browseable = no
        writeable = yes
        public = yes
        path = /data/2
 
        allow hosts =  192.168.1.3 192.168.1.33 192.168.1.1 192.168.1.47
 
 

или через include =  

Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 18:58 13-05-2009
freewood



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, выручайте, а то голова взорвется. Опишу схему.
Самба, расшарена папочка, разрешен гостевой доступ, гостем назначен специльносозданный пользователь shareuser.
Шара принадлежит пользователю и группе shareuser. Так же в группу shareuser входит демон трансмишена btuser.
Права директорий шары стоят 770 и файлов 660 (rw-rw----).
umask для самбы и трансмишена стоят что бы они создавали новые файлы с такими же правами.
Проблемы:
Зайдя на шару с винды не могу удалять файлы пока не поставлю права для папки 777.
В скаченную папку трансмишеном не могу даже войти пока не поставлю права для нее 777.
 
Такое ощущение, что он меня принимает за кого-то другого, а не за shareuser при подключении к шаре. Но если я на шаре создаю файлы и папки то они принадлежат shareuser:shareuser.
Если торрент создает, то они принадлежат btuser:shareuser.
Не могу понять, что ему надо в итоге...

Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 18:27 25-09-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » SAMBA и права доступа


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru