forum.opennet.ru - "Samba ресурс в ресурсе" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Samba ресурс в ресурсе"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Samba ресурс в ресурсе"
Сообщение от foresT on 06-Дек-06, 07:10
собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри был разграниченный доступ к определенным папкам по IP + read или IP + write
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Samba ресурс в ресурсе, DogEater, 09:33 , 06-Дек-06, (1)

Samba ресурс в ресурсе, foresT, 09:57 , 06-Дек-06, (2)

Samba ресурс в ресурсе, DogEater, 10:04 , 06-Дек-06, (3)

Samba ресурс в ресурсе, foresT, 10:49 , 06-Дек-06, (4)

Samba ресурс в ресурсе, foresT, 10:58 , 06-Дек-06, (5)

Samba ресурс в ресурсе, technolog, 11:15 , 11-Дек-06, (6)

Samba ресурс в ресурсе, foresT, 07:16 , 12-Дек-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Samba ресурс в ресурсе"

Сообщение от DogEater (ok) on 06-Дек-06, 09:33

>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>был разграниченный доступ к определенным папкам по IP + read или
>IP + write

ну дак пиши в смб.конф:
include = /etc/samba/%I.conf
а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Samba ресурс в ресурсе"

Сообщение от foresT on 06-Дек-06, 09:57

>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>был разграниченный доступ к определенным папкам по IP + read или
>>IP + write
>
>
>ну дак пиши в смб.конф:
>
>include = /etc/samba/%I.conf
>
>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
Это мне поможет со второй проблемой т.е. разграничение по IP + rx или rwx. Только вот если парк из 100 компьютеров и каждому прописывать свои права немного геморойно, потому как папок много очень расшаренных.
А вот как создать ресурс в ресурсе? т.е. есть папка "1" с правами rwx у всех, и в ней помимо всяких там папок есть еще 2 папки с именами "А" и "В" и доступ к папке "А" у всех на чтение, а к папке "В" только с определенных IP только на чтение, а с других на чтение+запись

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Samba ресурс в ресурсе"

Сообщение от DogEater (ok) on 06-Дек-06, 10:04

>>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>>был разграниченный доступ к определенным папкам по IP + read или
>>>IP + write
>>
>>
>>ну дак пиши в смб.конф:
>>
>>include = /etc/samba/%I.conf
>>
>>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
>
>Это мне поможет со второй проблемой т.е. разграничение по IP + rx
>или rwx. Только вот если парк из 100 компьютеров и каждому
>прописывать свои права немного геморойно, потому как папок много очень расшаренных.
>
>
>А вот как создать ресурс в ресурсе? т.е. есть папка "1" с
>правами rwx у всех, и в ней помимо всяких там папок
>есть еще 2 папки с именами "А" и "В" и доступ
>к папке "А" у всех на чтение, а к папке "В"
>только с определенных IP только на чтение, а с других на
>чтение+запись
а тогда не проще ли давать права на запись юзерам а не компам
read only = yes
white list = admin superadmin god chieff
или наоборот
writable = yes
read list = secretar account personnel

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Samba ресурс в ресурсе"

Сообщение от foresT on 06-Дек-06, 10:49

>>>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>>>был разграниченный доступ к определенным папкам по IP + read или
>>>>IP + write
>>>
>>>
>>>ну дак пиши в смб.конф:
>>>
>>>include = /etc/samba/%I.conf
>>>
>>>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
>>
>>Это мне поможет со второй проблемой т.е. разграничение по IP + rx
>>или rwx. Только вот если парк из 100 компьютеров и каждому
>>прописывать свои права немного геморойно, потому как папок много очень расшаренных.
>>
>>
>>А вот как создать ресурс в ресурсе? т.е. есть папка "1" с
>>правами rwx у всех, и в ней помимо всяких там папок
>>есть еще 2 папки с именами "А" и "В" и доступ
>>к папке "А" у всех на чтение, а к папке "В"
>>только с определенных IP только на чтение, а с других на
>>чтение+запись
>а тогда не проще ли давать права на запись юзерам а не
>компам
>read only = yes
>white list = admin superadmin god chieff
>
>или наоборот
>
>writable = yes
>read list = secretar account personnel
ага можно и так, только я же говорю что юзеров 100, папок общего доступа 20 и на всех папках разные виды доступа для разных пользователей. Ну это не главное. Пару часов патратить и вписать все не проблема.
Можно ли сделать ресур в ресурсе?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Samba ресурс в ресурсе"

Сообщение от foresT on 06-Дек-06, 10:58

я уже думал сделать так:
создать группу пользователей №1 и группу пользователей №2 и тем папкам которые будут внутри папок общего доступа изменть chgrp на необходимые группы. Но блин к 20 папкам с разными видами доступами делать ограничения очень уж заморочно. И еще в этих папках вечно что-то новенькое появляется, и + компания молодая, бизнесс-процессы постоянно меняются, то доступ нужен то не нужет, то нужен но другой.
Может есть все таки решение более простое?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Samba ресурс в ресурсе"

Сообщение от technolog (ok) on 11-Дек-06, 11:15

в smb.conf можно использовать substitutions.
посиди подумай хорошо, они как раз дают возможность создавать в одном конфиге множество  шар.
см. man smb.conf
%U     session  username (the username that the client wanted, not nec-
       essarily the same as the one they got).
%G     primary group name of %U.
Например:
smb.conf
[global]
...
...
...
[office]
path = /tmp/%G
...
...
...
при подключении менеджера, он попадёт в директорию /tmp/managers/, а там уже всё что нужно только менеджерам (под каталоги, файлы).
при подключении бухгалтера, он попадёт на /tmp/buh_data/.
Внутри каждой шары, ограничение на уровне пользователей можно организовать при помощи ACL.
мне кажется это не единственное решение, вариантов много.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Samba ресурс в ресурсе"

Сообщение от foresT on 12-Дек-06, 07:16

>в smb.conf можно использовать substitutions.
>посиди подумай хорошо, они как раз дают возможность создавать в одном конфиге
>множество  шар.
>см. man smb.conf
>%U     session  username (the username that the
>client wanted, not nec-
>       essarily the same as the
>one they got).
>%G     primary group name of %U.
>
>Например:
>smb.conf
>[global]
>...
>...
>...
>[office]
>path = /tmp/%G
>...
>...
>...
>
>при подключении менеджера, он попадёт в директорию /tmp/managers/, а там уже всё
>что нужно только менеджерам (под каталоги, файлы).
>при подключении бухгалтера, он попадёт на /tmp/buh_data/.
>
>Внутри каждой шары, ограничение на уровне пользователей можно организовать при помощи ACL.
>
>
>мне кажется это не единственное решение, вариантов много.
спасибо буду думать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba ресурс в ресурсе"
Сообщение от DogEater (ok) on 06-Дек-06, 09:33
>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри >был разграниченный доступ к определенным папкам по IP + read или >IP + write ну дак пиши в смб.конф: include = /etc/samba/%I.conf а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Samba ресурс в ресурсе"
	Сообщение от foresT on 06-Дек-06, 09:57
	>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри >>был разграниченный доступ к определенным папкам по IP + read или >>IP + write > > >ну дак пиши в смб.конф: > >include = /etc/samba/%I.conf > >а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает Это мне поможет со второй проблемой т.е. разграничение по IP + rx или rwx. Только вот если парк из 100 компьютеров и каждому прописывать свои права немного геморойно, потому как папок много очень расшаренных. А вот как создать ресурс в ресурсе? т.е. есть папка "1" с правами rwx у всех, и в ней помимо всяких там папок есть еще 2 папки с именами "А" и "В" и доступ к папке "А" у всех на чтение, а к папке "В" только с определенных IP только на чтение, а с других на чтение+запись
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Samba ресурс в ресурсе"
	Сообщение от DogEater (ok) on 06-Дек-06, 10:04
	>>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри >>>был разграниченный доступ к определенным папкам по IP + read или >>>IP + write >> >> >>ну дак пиши в смб.конф: >> >>include = /etc/samba/%I.conf >> >>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает > >Это мне поможет со второй проблемой т.е. разграничение по IP + rx >или rwx. Только вот если парк из 100 компьютеров и каждому >прописывать свои права немного геморойно, потому как папок много очень расшаренных. > > >А вот как создать ресурс в ресурсе? т.е. есть папка "1" с >правами rwx у всех, и в ней помимо всяких там папок >есть еще 2 папки с именами "А" и "В" и доступ >к папке "А" у всех на чтение, а к папке "В" >только с определенных IP только на чтение, а с других на >чтение+запись а тогда не проще ли давать права на запись юзерам а не компам read only = yes white list = admin superadmin god chieff или наоборот writable = yes read list = secretar account personnel
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Samba ресурс в ресурсе"
	Сообщение от foresT on 06-Дек-06, 10:49
	>>>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри >>>>был разграниченный доступ к определенным папкам по IP + read или >>>>IP + write >>> >>> >>>ну дак пиши в смб.конф: >>> >>>include = /etc/samba/%I.conf >>> >>>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает >> >>Это мне поможет со второй проблемой т.е. разграничение по IP + rx >>или rwx. Только вот если парк из 100 компьютеров и каждому >>прописывать свои права немного геморойно, потому как папок много очень расшаренных. >> >> >>А вот как создать ресурс в ресурсе? т.е. есть папка "1" с >>правами rwx у всех, и в ней помимо всяких там папок >>есть еще 2 папки с именами "А" и "В" и доступ >>к папке "А" у всех на чтение, а к папке "В" >>только с определенных IP только на чтение, а с других на >>чтение+запись >а тогда не проще ли давать права на запись юзерам а не >компам >read only = yes >white list = admin superadmin god chieff > >или наоборот > >writable = yes >read list = secretar account personnel ага можно и так, только я же говорю что юзеров 100, папок общего доступа 20 и на всех папках разные виды доступа для разных пользователей. Ну это не главное. Пару часов патратить и вписать все не проблема. Можно ли сделать ресур в ресурсе?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Samba ресурс в ресурсе"
	Сообщение от foresT on 06-Дек-06, 10:58
	я уже думал сделать так: создать группу пользователей №1 и группу пользователей №2 и тем папкам которые будут внутри папок общего доступа изменть chgrp на необходимые группы. Но блин к 20 папкам с разными видами доступами делать ограничения очень уж заморочно. И еще в этих папках вечно что-то новенькое появляется, и + компания молодая, бизнесс-процессы постоянно меняются, то доступ нужен то не нужет, то нужен но другой. Может есть все таки решение более простое?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Samba ресурс в ресурсе"
	Сообщение от technolog (ok) on 11-Дек-06, 11:15
	в smb.conf можно использовать substitutions. посиди подумай хорошо, они как раз дают возможность создавать в одном конфиге множество шар. см. man smb.conf %U session username (the username that the client wanted, not nec- essarily the same as the one they got). %G primary group name of %U. Например: smb.conf [global] ... ... ... [office] path = /tmp/%G ... ... ... при подключении менеджера, он попадёт в директорию /tmp/managers/, а там уже всё что нужно только менеджерам (под каталоги, файлы). при подключении бухгалтера, он попадёт на /tmp/buh_data/. Внутри каждой шары, ограничение на уровне пользователей можно организовать при помощи ACL. мне кажется это не единственное решение, вариантов много.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Samba ресурс в ресурсе"
	Сообщение от foresT on 12-Дек-06, 07:16
	>в smb.conf можно использовать substitutions. >посиди подумай хорошо, они как раз дают возможность создавать в одном конфиге >множество шар. >см. man smb.conf >%U session username (the username that the >client wanted, not nec- > essarily the same as the >one they got). >%G primary group name of %U. > >Например: >smb.conf >[global] >... >... >... >[office] >path = /tmp/%G >... >... >... > >при подключении менеджера, он попадёт в директорию /tmp/managers/, а там уже всё >что нужно только менеджерам (под каталоги, файлы). >при подключении бухгалтера, он попадёт на /tmp/buh_data/. > >Внутри каждой шары, ограничение на уровне пользователей можно организовать при помощи ACL. > > >мне кажется это не единственное решение, вариантов много. спасибо буду думать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]