Samba и права доступа

Автор: AndreyPA Дата: 25.12.2009 16:20 Пример. есть ресурс /cons это консультант плюс. в этом ресурсе есть папки. Есть группа "ConsultantPlus" созданная на сервере. в неё входят пользователи которым разрешен доступ к этому ресурсу. При подключении к ресурсу настраиваем что пользователи из группы "ConsultantPlus" имеют доступ ReadOnly и это правильно им надо только запускать программу. есть также группа "ConsultantPlusAdmin" которой даны права на чтение и запись в этот ресурс под этой группой идет пополнение КосультантПлюс.
НО ВОТ ПРОБЛЕМА для правильной работы консультанта плюс для пользователей "ConsultantPlus" непроходимо чтобы на папку ADMIN был полный доступ (чтение и запись). Но как это сделать ведь на остальные папки и файлы ресурса /cons у пользователей доступ только READONLY . Соответсвенно САМБА все это распространяет на остальные папки и файлы этого ресурса.
Может есть предложения. У меня что-то в голове бродит но пока не сформировалось.
Re: samba и права доступа 25.12.2009 16:30bsm В samba.conf необходимо прописать две записи, например-

..
[consultant_plus]
comment = ..(чтение для всех).
path = /path-to-path
read only = Yes

[consultant_admin]
comment = ..(полный доступ).
path = /path-to-path
hosts allow = <ip_admin>
browseable = No
writable = Yes

В основном этого достаточно.
Re: samba и права доступа 26.12.2009 09:36AndreyPA если так прописать (я в первый раз так и сделал только просто выделил группы для чтения и группы для чтения и записи) то каталог ADM который необходим пользователям для полного доступа также блокируется на запись.
Я решил это средствами linux
Через самбу ресурс ограничил группой consultantPlus (т.е. доступ к папке только для тех кто входит в эту группу)
в Linux всем файлам и папкам присвоил "0775 root:root" права кроме папки ADM ей и всем файлам в ней сделал "0777 root:root" права и получается что если входишь в группу consultantPlus то все файлы и папки для тебя только для просмотра или запуска (т.е. не записать не изменить и не удалить) кроме папки ADM и файлов в ней. вроде работает.
Хотя вроде надо посмотреть в сторону ACL (man setfacl, man getfacl) и разобраться с ним. Хотя как я понял они рулят только если не через самбу.
Re: samba и права доступа 28.12.2009 07:32daydrim AndreyPA : всё правильно )
ACL - поддерживаются самбой, только необходимо будет сделать дополнительные настройки.
Re: samba и права доступа 06.01.2010 10:17AndreyPA Вот бы на примерчике как использовать ACL
Re: samba и права доступа 06.01.2010 12:16AndreyPA спасибо изучим
Re: samba и права доступа 06.01.2010 12:30blH, BigAndy Пишет:
-------------------------------------------------------
> Вот, например Катается от смеха

О!
Теперь я знаю, куда обратиться когда меня на гугле забанят...
Re: samba и права доступа 06.01.2010 13:06BigAndy Велкам!!! Катается от смеха
RSS-материал