SAMBA

MotoMan

Забанен
# Date: 2009/11/29 13:15:55

[global]
workgroup = имя_рабочей_группы
netbios name = под_каким_именем_увидят_в_сети
server string = LAN File server
security = SHARE
log file = /var/log/samba/log.%m
max log size = 2000
panic action = /usr/share/samba/panic-action %d
veto files =/*.bat/*.exe/*.com/*.pif/*.scr/*.dll/*.mp3/*.mpg/*.mpe/*.wma/*.hta/*.msi/*.msp/*.avi/*.wmv/*.swf/*.cab/

[Документы]
comment = Files
path = /usr/share/files
read only = No
guest ok = Yes
Дерево папок:
/usr/share/files
....................../общие_документы
....................../личные_документы
................................................./юзер1
................................................./юзер2
Вот простейший конфиг САМБЫ и структура расшареной папки "files".
Необходимо предоставить доступ всем пользователям сети полный доступ к "общие_документы" и к своей личной папке например "юзер1", но запретить доступ к папкам других пользователей "юзер2" например.
В описании САМБЫ написано, что демон при отображении папок права повышать не может, т.е. если я присвоил папке "общие_документы" 777 то ее смогут увидеть все пользователи, а если присвоил 700 папке "юзер1" то зайти в нее сможет только юзер1 (имена папок и их владельцев для наглядности совпадают). При проверке с WinXP машины общая папка работает как надо, а папка "юзер1" нет (не помогает даже создание сетевого диска от имени "юзер1" и соответствующего пароля). Кто-то стыкался с подобным? Просто САМБУ ковыряю первый раз :\ и хотелось бы ее настроить без GUI.

Чуть не забыл, решить желательно без серверов БД и прочего.
 
Останнє редагування:

spellangel

Member
По моему лучше всего поднять LDAP

сдесь много интересного по этому вопросу
 

Michael

Well-Known Member
Команда форуму
Администратор
Код:
[Общие документы]
path = /usr/share/files
read only = No
guest ok = Yes

[user1]
path=...
read only=no
valid users=user1


[user2]
path=...
read only=no
valid users=user2

.....

[user999]
path=...
read only=no
valid users=user999
 

Z3RG

Забанен
Michael, а потом завести учетки в линуксе и отключить среду баш?
 

Z3RG

Забанен
Но єтих юзеров ведь всеравно в систему заводить.... С логинами и паролями. Зачем и давать доступ к шеллу? Пусть просто будут владельцами файлов и все.
 

Michael

Well-Known Member
Команда форуму
Администратор
Но єтих юзеров ведь всеравно в систему заводить.... С логинами и паролями. Зачем и давать доступ к шеллу? Пусть просто будут владельцами файлов и все.
1) username map в конфиге самбы
2) если уж выбран другой путь, то при создании юзеров указывать в качестве оболочки /bin/false
 
Зверху