Самба и разграничение доступа

Автор: b227 Дата: 03.06.2009 08:51 асп-14, желаю ограничить доступ по ип-адресу ежели пишу
hosts allow = 192.168.6-24/255.255.255.0 лезут все.
Re: самба и разграничение доступа 03.06.2009 09:00BigAndy >hosts allow = 192.168.6-24/255.255.255.0 лезут все
естественно.
Телепатам самим угадать в каком виде у вас употрбляется самба?
Re: самба и разграничение доступа 03.06.2009 09:34b227 самба - файл сервер пишу на память конфиг взял тут же с форума переделал имя рабочей группы и расшаренные папки
Re: самба и разграничение доступа 03.06.2009 09:37b227 [global]
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R
workgroup = CRB
netbios name = CRB_SERVER
server string = Internet/Mail Server on Samba %v %h
interfaces = eth0, lo
bind interfaces only = Yes
security = share
client schannel = Yes
server schannel = Yes
map to guest = Bad User
log file = /var/log/samba/%m.log
max log size = 50
time server = Yes
deadtime = 3
max open files = 128
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=196608 SO_SNDBUF=131072
load printers = No
printcap name = /etc/printcap
os level = 255
preferred master = Yes
wins support = no
ldap ssl = no
lock directory = /var/lock/samba
remote announce = 192.168.0.1
guest ok = Yes
hosts allow = 127.0.0.1, 192.168.0., 192.168.3., 192.168.1.6-21/255.255.255.0

адрес сервера 192.168.1.5
Re: самба и разграничение доступа 03.06.2009 10:32BigAndy Сделайте smb как контроллер омена и добавьте туда кошерных юзверей.
Re: самба и разграничение доступа 03.06.2009 11:20b227 спасибо попробую какие еще есть варианты?
Re: самба и разграничение доступа 03.06.2009 11:49BigAndy Не пользоваться самбой. Есть еще куча других хороших протоколов. ssh, nfs...
Re: самба и разграничение доступа 03.06.2009 12:07b227 не знаю почему, но их чудная программа (фокспро дос) работает только с самбой
Re: самба и разграничение доступа 03.06.2009 15:10bsm b227 Пишет:
-------------------------------------------------------
> > dos charset = CP866
> unix charset = KOI8-R
> display charset = KOI8-R
> workgroup = CRB
> netbios name = CRB_SERVER
> server string = Internet/Mail Server on Samba %v
> %h
> interfaces = eth0, lo
> bind interfaces only = Yes
> security = share
> client schannel = Yes
> server schannel = Yes
> map to guest = Bad User
> log file = /var/log/samba/%m.log
> max log size = 50
> time server = Yes
> deadtime = 3
> max open files = 128
> socket options = SO_KEEPALIVE SO_BROADCAST
> TCP_NODELAY SO_RCVBUF=196608 SO_SNDBUF=131072
> load printers = No
> printcap name = /etc/printcap
> os level = 255
> preferred master = Yes
> wins support = no
> ldap ssl = no
> lock directory = /var/lock/samba
> remote announce = 192.168.0.1
> guest ok = Yes
> hosts allow = 127.0.0.1, 192.168.0., 192.168.3.,
> 192.168.1.6-21/255.255.255.0
Если далее в smb.conf не указано, кому каким выделяемым ресурсом можно пользоваться, то предыдущая директива разрешает пользоваться выделяемыми ресурсами всем указанным.
Желательно сделать так.

..
[antivirus]
comment = Доступ согл. директивы [hosts allow = 127.0.0.1, 192.168.0., 192.168.3., 192.168.1.6-21/255.255.255.0]
path = /ftp/pub/AntiVirus
read only = Yes

[dbase]
comment = Ограниченный доступ (только чтение)
path = /shared/dBases
hosts allow = 192.168.1.6-12/255.255.255.0
read only = Yes
create mask = 0664
security mask = 0664
directory mask = 0775
directory security mask = 00

[dbase_control]
comment = Ограниченный доступ (чтение/запись)
path = /shared/Control_ID
hosts allow = 192.168.1.21
read only = No
create mask = 0664
security mask = 0664
directory mask = 0775
directory security mask = 00
..

>
> адрес сервера 192.168.1.5
Re: самба и разграничение доступа 03.06.2009 16:20smaharbA username map script =
Re: самба и разграничение доступа 03.06.2009 16:42smaharbA самое тупенькое, но рабочее

выполняем
for i in /shared/192.168.0.{6..12}; do ln -s /shared/dBases $i; done



в smb.conf пропишем

[dbase] 
comment = Ограниченный доступ (только чтение) 
path = /shared/%I
read only = Yes 
create mask = 0664 
security mask = 0664 
directory mask = 0775 
directory security mask = 00


Все...
Re: самба и разграничение доступа 03.06.2009 16:43b227 благодарю за столь исчерпывающий ответ! попробую
Re: самба и разграничение доступа 03.06.2009 18:03BigAndy smaharbA Пишет:
-------------------------------------------------------
> username map script =


Чисто из теориетического интереса. Помню, в SWAT была галочка"Синхронизировать поьзователей самба и линукс"
Что в этом случае происходит?
Re: самба и разграничение доступа 03.06.2009 18:03BigAndy smaharbA Пишет:
-------------------------------------------------------
> username map script =


Чисто из теориетического интереса. Помню, в SWAT была галочка"Синхронизировать поьзователей самба и линукс"
Что в этом случае происходит?
Re: самба и разграничение доступа 03.06.2009 18:49smaharbA я его не пробывал никогда
но для этого случая просто возвращаем в стандартный вывод в зависимости от ип клиента пользователя

а синхронизация если указать способ и базу

кстати на инфраресурсе я дал "ПлюсПяцот" на твой ответ, что "НИИ ПЕТ - но ООо должен открывать файл в независимости от форматирования , пусть и с ругонью" (перефразировал), а Санчо (вроде) его удалил )))
Re: самба и разграничение доступа 03.06.2009 19:24smaharbA BigAndy - кстати столкнулся тут с проблемкой разных локалей на сервере и клиенте NFS
решение перемонтировать после монтирования при помощи fuse-convmvfs
может есть еще какое решение, кроме как выставить одинаковые локали ?
Re: самба и разграничение доступа 03.06.2009 19:54BigAndy Тупо

 iocharset=value
              Character set to use for converting between 8 bit characters and 16 bit Unicode characters. The default is iso8859-1.   Long  filenames  are
              stored on disk in Unicode format


Mount options for nfs and nfs4
       See the options section of the nfs(5) man page (nfs-utils package must be installed).

       The  nfs  and  nfs4  implementation  expects  a binary argument (a struct nfs_mount_data) to the mount system call. This argument is constructed by
       mount.nfs(8) and the current version of mount (2.13) does not know anything about nfs and nfs4.

Либо, что правильнее, в fstab, nfs-utils долден быть установлен.

Хуже, если монтировать от разных серверов NFS с разными версиями. Но тоже решаемо.
Re: самба и разграничение доступа 04.06.2009 01:42smaharbA нету BigAndy никаких iocharset у nfs монтирования и в фстабе соответственно для нфс нету
Re: самба и разграничение доступа 04.06.2009 15:19lkanter BigAndy Пишет:
-------------------------------------------------------
> Тупо
>
> iocharset=value
> Character set to use for converting
> between 8 bit characters and 16 bit Unicode
> characters. The default is iso8859-1. Long
> filenames are
> stored on disk in Unicode format
>
На nfs никаких чарсетов не предусмотрено.
RSS-материал