Разграничение прав доступа в Samba.

Автор: bonusx Дата: 14.04.2005 09:24 Добрейшего денька мудрые люди.
Поможите плиз начинающему Linuxоиду.
Ситуация следующая. Имеется линуксовый файл сервер с Samboй разумеется.
На нем зашарены (к примеру) три каталога A,B,C. Каждый из которых содержит соответственно подкаталоги,папки и т.д.
А,В,С зашарены для всех пользователей подсети hosts allow=10.1.4.
Пользователи под Win98 видят А,В,С и все подкаталоги, и имеют полные права на их чтение и запись.
Возможно ли каким-либо образом установить разграничение прав доступа для подкаталогов для отдельных пользователей? Одним на чтение, другим на запись.Или зашарить отдельные подкаталоги только для отдельных пользователей.
Заранее спасибо.
Re: Разграничение прав доступа в Samba. 15.04.2005 00:56wolk [wolk.nutep.com]

посмотри, может поможет
Re: Разграничение прав доступа в Samba. 18.10.2006 02:08DDDstart wolk писал(а):

> [wolk.nutep.com]
>
> посмотри, может поможет
>
Сделал, как указано в ссылке, не помогает.
Задача проста, сделать, чтобы пользователь заходил в расшаренную папку с именем и паролем.
Раньше пытался сделать это на машине в домене с win 2003 ---> ноль результата.
Сейчас задачу у простил, создал раб. группу, ввел туда комп с виндой и комп с линуксом, результат тотже.

Общую папку (security = share) на запись-чтение - пожалуйста,
При security = user эта общая папку работает, а созданная для определенного пользователя просит ввести имя и пароль, ввожу, процесс повторяется.

Что делать.
Re: Разграничение прав доступа в Samba. 18.10.2006 09:44wolk если у тебя не доменные пользователи, то юзера для которого расшариваешь папку нужно добавлять в базу samba
В /etc/samba/smbusers добавляй пользователи
и с помощью smbpasswd задавай ему пароль
Re: Разграничение прав доступа в Samba. 19.10.2006 02:28DDDstart wolk писал(а):

> если у тебя не доменные пользователи, то юзера для которого
> расшариваешь папку нужно добавлять в базу samba
> В /etc/samba/smbusers добавляй пользователи
> и с помощью smbpasswd задавай ему пароль
>

Делаю:
groupadd aaa

useradd -g aaa -d /dev/null -c -p 111111 "testaaa" -s /sbin/nologin aaaaaa$

smbpasswd -a -m aaaaaa

После рестарт самбы, ломлюсь с винды на общий ресурс, отданный пользователю аааааа -> ничего не выходит.
Re: Разграничение прав доступа в Samba. 19.10.2006 11:38albert_j ПОсле smbpasswd -a -m aaaaaa
я обычно делаю smbpasswd -e aaaaaa
Re: Разграничение прав доступа в Samba. 20.10.2006 16:59DDDstart albert_j писал(а):

> ПОсле smbpasswd -a -m aaaaaa
> я обычно делаю smbpasswd -e aaaaaa
С помощью smbpasswd -e aaaaaa активируется пользователь aaaaaa
а как задать ему паросль именно для samba
я сделал smbpasswd -n aaaaaa, т.е. отменил пароль для пользователя aaaaaa
все равно по сетке на расшаренный ресурс не заходит.


И почему в команде
useradd -g aaa -d /dev/null -c -p 111111 "testaaa" -s /sbin/nologin aaaaaa$
я должен задавать пользователя аааааа со знаком $
она ведь и создаст его с этим знаком
и потом при заходе на расшаренный ресурс мне также указывать его с этим знаком?
Re: Разграничение прав доступа в Samba. 26.10.2006 16:22kird День добрый участникам.
Насколько я знаю (я знаю далеко не все!!!) - есть 2 пути решения проблемы.
1 - воспользоваться стандартными unix разрешениями rwx для каталогов и файлов, т.е. создать группу, добавить в нее пользователей и для этой группы расписать права доступа к папке, затем для этих пользователей создать учетные записи в самба... smbpasswd user1... user2 итд. (если не хватает rwx можно добавить ACL)
При регистрации такого пользователя в системе он получит только те права которые для него вы установили.

2 - средствами Самба на уровне доменных групп пользователей... тех что создаются net groupmap add.

оба способа расписаны на samba.org в разделе by example.

Удачи
Re: Разграничение прав доступа в Samba. 27.10.2006 13:23werewolf 2DDDstart:

>И почему в команде
>useradd -g aaa -d /dev/null -c -p 111111 "testaaa" -s /sbin/nologin aaaaaa$
>я должен задавать пользователя аааааа со знаком $
А почему вы решили, что нужно добавлять $ при создании пользователя?
Таким образом создаются учетки машин при эмуляции самбой домена Windows NT.
Т.е. вместо (кстати, в первой команде ошибка):
>useradd -g aaa -d /dev/null -c -p 111111 "testaaa" -s /sbin/nologin aaaaaa$
>smbpasswd -a -m aaaaaa
вам нужно:
---
useradd -g aaa -d /dev/null -c "testaaa" -p 111111 -s /sbin/nologin aaaaaa
smbpasswd -a aaaaaa
smbpasswd -e aaaaaa
---
Возможно дело в этом.
RSS-материал