The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba, доступ к подпапкам"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Изначальное сообщение [ Отслеживать ]

"Samba, доступ к подпапкам"  +/
Сообщение от Andr_sh email(ok) on 30-Мрт-11, 14:31 
добрый день, подскажите,
досталось от прошлого админа:
есть расшаренный ресурс в самбе:
[000]
        comment = 000
        path = /home/000
        read only = No
        force user = ibus
        guest ok = yes
        create mask = 0666
        directory mask = 0777
В /home/000 пишут все пользователи,
в данной папке надо создать еще несколько подпапок и разделить права, типа программисты, менеджеры, соответственно в smb.conf делаю:
[001]
        comment = 001-программисты
        inherit acls = Yes
        path = /home/000/001
        force user = ibus
        guest ok = no
        public = yes
        writable = yes
        valid users = MST\sergej,MST\irina
        write list = MST\sergej,MST\irina
        directory mask = 0666
        create mask = 0777

[002]
        comment = 002-менеджеры
        inherit acls = Yes
        path = /home/000/002
        force user = ibus
        guest ok = no
        public = no
        writable = yes
        valid users = MST\pasha,MST\viktor
        write list = MST\pasha,MST\viktor
        directory mask = 0666
        create mask = 0777
и любой юзер может зайти в 001 и 002 и туда чтото записать,положить файл и т.п.
acl нету, пытаюсь пользователей зацепить из AD,
помогите разграничить права на подпапки.
OS: Suse Linux

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba, доступ к подпапкам"  +/
Сообщение от sasku on 30-Мрт-11, 17:17 
>[оверквотинг удален]
>         writable = yes
>         valid users = MST\pasha,MST\viktor
>         write list = MST\pasha,MST\viktor
>         directory mask = 0666
>         create mask = 0777
> и любой юзер может зайти в 001 и 002 и туда чтото
> записать,положить файл и т.п.
> acl нету, пытаюсь пользователей зацепить из AD,
> помогите разграничить права на подпапки.
> OS: Suse Linux

сделай
[000]
       comment = 000
       path = /home/000/000
       read only = No
       force user = ibus
       guest ok = yes
       create mask = 0666
       directory mask = 0777
[001]
       comment = 001-программисты
       inherit acls = Yes
       path = /home/000/001
       force user = ibus
       guest ok = no
       public = yes
       writable = yes
       valid users = MST\sergej,MST\irina
       write list = MST\sergej,MST\irina
       directory mask = 0666
       create mask = 0777

[002]
       comment = 002-менеджеры
       inherit acls = Yes
       path = /home/000/002
       force user = ibus
       guest ok = no
       public = no
       writable = yes
       valid users = MST\pasha,MST\viktor
       write list = MST\pasha,MST\viktor
       directory mask = 0666
       create mask = 0777

и будет тебе счастье

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Samba, доступ к подпапкам"  +/
Сообщение от Andr_sh email(ok) on 30-Мрт-11, 17:53 
> и будет тебе счастье

не прокатило:
юзеры MST\pasha,MST\viktor могут писать в папку 001 а не должны, должны тока в 002
юзеры MST\sergej,MST\irina могут писать в папку 002 а не должны, должны тока в 001

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру