forum.opennet.ru - "Samba - готовая конф. с разделением прав" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Samba - готовая конф. с разделением прав"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Samba - готовая конф. с разделением прав"
Сообщение от skatet (ok) on 13-Сен-08, 19:37
Всем привет, я тут было просил помощи в разделении прав в свое время. Час сам разобрался более не менее, хочу для других разместить готовое решение, ибо временами без помощи просто никак. Сообщество должно пользоваться плодами сообщества! Какие идеи, замечания, то пож. пишите, на 100% правильность не претендую, но по крайней мере у меня таки заработало, вроде.. ;) Вариант для обычного общего доступа с гостем и с доступом на запись 1 создаем саму общую папку - лучше в /home/ildar/офис_на_сервере к примеру 2 устанавливаем пакеты samba - install samba 3 настраиваем /etc/samba/smb.conf - прежде делаем копию: [офис_на_сервере] comment = Общий ресурс офиса path = /home/ildar/офис_на_сервере writeable = yes browseable = yes guest ok = yes create mask = 0664 directory mask = 0755 4 на папку офис_на_сервере в mc даем права на запись для группы и остальных 5 получаем доступ для всех на запись - заходим на общий ресурс, и просто жмем Ок - впустит, пробуем, д. работать. Вариант для общего доступа аутентификацией пользователей и с разными правами напапки внутри шары: 1 пункты 1-2 2 устанавливаем пакеты acl posix apt-get install acl 3 /etc/fstab добавляем в раздел (/home) или на всю систему учет прав acl (4й пункт через запятую добавить acl) - перегружаем систему 4 создаем необх. группы groupadd -g xxx sambausers , где xxx - любое число от 100 до 999 - хранится в /etc/group 5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g xxx -s /bin/false sambauser1 - хранится в /etc/passwd 6 задаем пароли для новых пользователей passwd sambauser1 7 также создаем юзера самбе smbpasswd -a sambauser1 (-a (add user) необх. только в первый раз) и + даем пароль 8 через acl добавляем нужные права на общую папку нужным пользователям: setfacl -R -m u:user1:rwx public 9 после того как пользователю присв. правами уже можно управлять из Windows 9 проверяем доступ getfacl public 8 меняем сам конфиг самбы: [global] ... acl compatibility = auto [офис_на_сервере] comment = Общие документы офиса path = /home/ildar/офис_на_сервере writable = yes browseable = yes admin users = root, ildar, oitildar hosts allow = 127. 192.168.0. #guest ok = yes create mask = 0664 directory mask = 0775 inherit acls = yes inherit owner = yes inherit permissions = yes map acl inherit = yes veto files = /.mp3/.avi/*.wav/ locking = no 0 проверяем параметры через testparm - смотрим чтоб все строки были 1 конектимся на паблик, вводим логин пароль и работаем
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Samba - готовая конф. с разделением прав, angra, 17:07 , 14-Сен-08, (1)

Samba - готовая конф. с разделением прав, skatet, 08:11 , 15-Сен-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Samba - готовая конф. с разделением прав"

Сообщение от angra (ok) on 14-Сен-08, 17:07

>3 /etc/fstab добавляем в раздел (/home) или на всю систему учет прав
>acl (4й пункт через запятую добавить acl) - перегружаем систему
Батенька, это ведь не винда чтобы перегружать после каждого чиха. Здесь даже рутовую фс можно зачастую перемаунтить на ходу, не говоря уже про какой-то /home
>4 создаем необх. группы groupadd -g xxx sambausers , где xxx -
>любое число от 100 до 999  - хранится в /etc/group
Зачем вручную назначать число?
>5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g
>xxx -s /bin/false sambauser1  - хранится в /etc/passwd
опять таки зачем использовать gid, если можно имя группы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Samba - готовая конф. с разделением прав"

Сообщение от skatet (ok) on 15-Сен-08, 08:11

>Батенька, это ведь не винда чтобы перегружать после каждого чиха. Здесь даже
>рутовую фс можно зачастую перемаунтить на ходу, не говоря уже про
>какой-то /home
- согласен, привычка :)
>Зачем вручную назначать число?
- все дело в том что у меня около 50 юзеров, соотв. для меня важно чтобы все было по моему списку - это никаким образом не влияет на работу, просто учет
>>5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g
>>xxx -s /bin/false sambauser1  - хранится в /etc/passwd
>опять таки зачем использовать gid, если можно имя группы
- ответ вытекает из пред. - все группы у меня тоже по порядку, соотв, с заранее задуманными числами работать удобнее.
В целом по замечаниям - не существенны, но спасибо и на этом. Хотя хотелось бы услышать другие варианты с тем же результатом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba - готовая конф. с разделением прав"
Сообщение от angra (ok) on 14-Сен-08, 17:07
>3 /etc/fstab добавляем в раздел (/home) или на всю систему учет прав >acl (4й пункт через запятую добавить acl) - перегружаем систему Батенька, это ведь не винда чтобы перегружать после каждого чиха. Здесь даже рутовую фс можно зачастую перемаунтить на ходу, не говоря уже про какой-то /home >4 создаем необх. группы groupadd -g xxx sambausers , где xxx - >любое число от 100 до 999 - хранится в /etc/group Зачем вручную назначать число? >5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g >xxx -s /bin/false sambauser1 - хранится в /etc/passwd опять таки зачем использовать gid, если можно имя группы
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Samba - готовая конф. с разделением прав"
	Сообщение от skatet (ok) on 15-Сен-08, 08:11
	>Батенька, это ведь не винда чтобы перегружать после каждого чиха. Здесь даже >рутовую фс можно зачастую перемаунтить на ходу, не говоря уже про >какой-то /home - согласен, привычка :) >Зачем вручную назначать число? - все дело в том что у меня около 50 юзеров, соотв. для меня важно чтобы все было по моему списку - это никаким образом не влияет на работу, просто учет >>5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g >>xxx -s /bin/false sambauser1 - хранится в /etc/passwd >опять таки зачем использовать gid, если можно имя группы - ответ вытекает из пред. - все группы у меня тоже по порядку, соотв, с заранее задуманными числами работать удобнее. В целом по замечаниям - не существенны, но спасибо и на этом. Хотя хотелось бы услышать другие варианты с тем же результатом
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]