Есть такая проблемка..

Автор: DDDstart Дата: 18.08.2006 16:13 Есть сеть под w2003, поднят домен.
Есть сервак с установленным ASP linux 11.
Поднят FTP сервер на vsftpd, поднят WEB сервер. (но это к теме не имеет отношения).

В общий доступ под самбой (в конфиге прописано security = share) отдана папка public с полным доступом и download только на слив.

ЗАДАЧА: плюс к тому что есть, создать папки для пользователей домена, с разграничением доступа, чтобы пользователь домена ВАСЯ не имел доступа с папке пользователя КОЛЯ, либо имел только для чтения, либо мог только залить, но не мог ничего прочитать. В общем в таком плане.

Помогите двоЕчнЕку решить задачу. Улыбка))
Re: Есть такая проблемка.. 19.08.2006 23:55zaitsev В самбе есть набор переменных, в которых хранится в чатсности имя юзера лезущего в самбу или имя его компа. Далбше думаю догадался Улыбка
Re: Есть такая проблемка.. 20.08.2006 01:13Bircoph > В самбе есть набор переменных, в которых хранится в чатсности
> имя юзера лезущего в самбу или имя его компа.

Ну зачем всё так сложно? Есть же даже в конфиге самбы пример
по настройке персональных каталогов для пользователей:
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765

Ну а для конкретной более тонкой настройки смотрите
соответсвующие параметры в man smb.conf.
Re: Есть такая проблемка.. 20.08.2006 01:35zaitsev >> Ну зачем всё так сложно?
В этом есть свой кайф. В твоем случае юзер увидит папку другого юзера но не залезет в нее, в моем случае он увиди только свою папку и ничего больше. ИМХО для конечного пользователя лучше, когда он видит не "вася, петя, маша, миша, обмен, distr, mp3, коля, настя" а "%username%, обмен, distr, mp3". Соблазна меньше (:
Re: Есть такая проблемка.. 20.08.2006 10:57DDDstart zaitsev писал(а):

> В самбе есть набор переменных, в которых хранится в чатсности
> имя юзера лезущего в самбу или имя его компа.

А по подробней, пожалуйста, где это посмотреть-поправить.
А на счет "соблазна меньше" ты прав. Хотя и второй вариант попробую, получится ли у меня.
Re: Есть такая проблемка.. 20.08.2006 11:17DDDstart Bircoph писал(а):


> Ну зачем всё так сложно? Есть же даже в конфиге самбы пример
> по настройке персональных каталогов для пользователей:
> ;[myshare]
> ; comment = Mary's and Fred's stuff
> ; path = /usr/somewhere/shared
> ; valid users = mary fred
> ; public = no
> ; writable = yes
> ; printable = no
> ; create mask = 0765

Вот, попробовал сделать по примеру, лезу с виндовой машины в этот расшаренный только для Мэри и Фрэда ресурс, а у меня винда спрашивает:

пользователь: ИМЯ_МОЕЙ_МАШИНЫ\Гость
пароль:

Причем имя пользователя поменять никак нельзя, соответственно просмотреть ресурс тоже.
Что я не так сделал?
Re: Есть такая проблемка.. 20.08.2006 11:43zaitsev >> А по подробней, пожалуйста, где это посмотреть-поправить
Ну ввобще-то man smb.conf Улыбка
Короче, есть две переменны:
%u - имя клиента
%m - имя машины (NetBIOS)

Тебе надо в описании ресурса для пользователя вставить например такое
[личная папка]
path=/home/%u
(или path=/home/%m)
.....

При коннекте самба выдаст ресурс ЛИЧНАЯ ПАПКА c нужным путем, папок остальных пользователей не видно вообще.
Re: Есть такая проблемка.. 20.08.2006 14:13DDDstart zaitsev писал(а):

> Короче, есть две переменны:
> %u - имя клиента
> %m - имя машины (NetBIOS)
>
> Тебе надо в описании ресурса для пользователя вставить например
> такое
> [личная папка]
> path=/home/%u
> (или path=/home/%m)

> При коннекте самба выдаст ресурс ЛИЧНАЯ ПАПКА c нужным путем,
> папок остальных пользователей не видно вообще.

Пробовал. Наверное у меня руки кривые.
Как система узнает, какое имя сопоставить переменной %u?
Наверное где-то должно быть прописано что-то вроде "разрешенный пользователь в данном случае - такой-то", либо сделать chown на папку, отдаваемую в доступ конкретному пользователю на этого пользователя. Ну и так делал - не АЛЁ.
Re: Есть такая проблемка.. 20.08.2006 15:00zaitsev >> Как система узнает, какое имя сопоставить переменной %u?

Чтобы это работало юзеры должны входить в сеть, т.е. при запуске компа набирать имя и пароль. Имя обратившегося известно благодаря NetBIOS, а если быть точнее то оно передается самбе виндой (или другой самбой). Я это делал довольно давно, может быть были еще какие-то тонкости (типа guest ok и проч.) не помню уже.
Re: Есть такая проблемка.. 20.08.2006 18:06MoHcTp Попробуйта поискать ответ здесь: [www.samba.org]

Надеюсь поможет...
Re: Есть такая проблемка.. 21.08.2006 00:39Bircoph > В твоем случае юзер увидит папку
> другого юзера но не залезет в нее, в моем случае он увиди
> только свою папку и ничего больше

Ну так можно и другие параметры поменять, например,
browsable.
Re: Есть такая проблемка.. 21.08.2006 08:32DDDstart MoHcTp писал(а):

> Попробуйта поискать ответ здесь:
> [www.samba.org]

Очень хороший ресурс, спасибо.
Погляжу
Re: Есть такая проблемка.. 21.08.2006 19:51zaitsev >> Ну так можно и другие параметры поменять, например,
browsable.

А смысл? При входе он увидит только папку /home/%username расшаренную как ЛИЧНАЯ ПАПКА. Тут не надо даже вставлять кому можно а кому нельзя смотреть содержимое. Для всех других то-то же ресурс будет вести на /home/%username2, /home/%username3 и т.д.
RSS-материал