SAMBA и раздельный доступ к ресурсу, передаваемому в Windows-сеть.

Автор: bsm Дата: 16.07.2007 17:54 Имеем ASPLinux 11, kernel-2.6.14-1.1653.1asp, samba-3.0.24-1.110asp.

Имеем на сервере каталог /shared/archiv-lrpp и хотим организовать к нему сетевой доступ с Windows машин,- для "чтения" - пользователи группы lrpp, для "чтения и записи" - пользователь mie из группы lrpp.

Согл. нижеприведенного листинга /etc/samba/smb.conf получается следующее- все члены группы lrpp имеют доступ на "чтение", если правильно введут свой логин и samba-пароль; пользователь mie из группы lrpp должен иметь даступ на "чтения и записи", но реально записать ничего не может.
Почему?

Как предоставить раздельный доступ к ресурсу?
Спасибо.

Листинг /etc/samba/smb.conf:

..
[global]
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R
workgroup = KB-NAVIG
netbios name = INTERNET_SERVER
server string = Internet/Mail Server on Samba %v %h
interfaces = eth0, lo
hosts allow = 127.0.0.1 192.168.0. 192.168.3. 192.168.7.211-217/255.255.255.0 192.168.7.230-235/255.255.255.0
hosts deny = ALL
remote announce = 192.168.0.1
bind interfaces only = Yes
security = SHARE
guest ok = Yes
encrypt passwords = Yes
username map = /etc/samba/usermap
os level = 254
wins support = Yes
prefered master = Yes
local master = Yes
name resolve order = wins host lmhost bcast
lock dir = /var/lock/samba
log file = /var/log/samba/%m.log
max log size = 50
time server = Yes
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=196608 SO_SNDBUF=131072
message command = /bin/mail -s "message from %f on %m" root < %s; rm %s
panic action = /bin/mail -s "Samba-server %L необходима помощь!" root < %s; rm %s
exec = echo "В %T %u подключился к %S" >>/var/log/samba/connect.log
postexec = echo "В %T %u отключился от %S" >>/var/log/samba/connect.log

[archiv-lrpp]
comment = Архив ЛРПП
# права на каталог nobody.lrpp
path = /shared/archiv-lrpp
guest ok = No
# доступ лишь для указанных групп пользователей
valid users = @lrpp
# разрешаем писать только..
write list = mie

[homes]
comment = Личная папка пользователя на сервере
path = %H
guest ok = No
locking = No
browseable = No
hide dot files = Yes
writable = Yes

[ftp]
path = /ftp
read only = Yes

Спасибо.
Re: SAMBA и раздельный доступ к ресурсу, передаваемому в Windows-сеть. 17.07.2007 15:24alexander_nur В глобальной секции у меня указано

security = user

И работает. Правда я для тех, кому нужно не только читать, а еще и писать, завел в отдельную группу и указывал (например gr1 - только чтение, gr2 - чтение и запись):

valid users = @gr1, @gr2
# разрешаем писать только..
write list = @gr2
Re: SAMBA и раздельный доступ к ресурсу, передаваемому в Windows-сеть. 17.07.2007 18:29bsm У меня есть сетевые ресурсы для всех, поэтому в глобальной серкции использую security = share.
Я пробовал для секции [archiv-lrpp] указать security = user, не помогло.
Re: SAMBA и раздельный доступ к ресурсу, передаваемому в Windows-сеть. 20.07.2007 13:23alexander_nur А локальные права на /shared/archiv-lrpp разрешают запись пользователю mie?
Re: SAMBA и раздельный доступ к ресурсу, передаваемому в Windows-сеть. 20.07.2007 13:57bsm Права на ресурс mie.users, т.к. группа lrpp входит в группу users.
Re: SAMBA и раздельный доступ к ресурсу, передаваемому в Windows-сеть. 28.07.2007 19:22BOB@H-63RUS возможно проблема не с конфигом а в доступе группы к расшаренному ресурсу.
RSS-материал