The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"samba+права"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"samba+права"  +/
Сообщение от sancher (ok) on 19-Ноя-09, 16:14 
Прошу помощи
Уже голову сломал
Нужно мапить юзерам папки на самбе как сетевой диск
Проблема вот в чём
У меня не получается ограничивать доступ средствами самбы
Ограничение уровня файловой системы работает нормально
Пример (лишнее вырезал, оставил самое главное)

[global]

  security = user

[vol]

path = /vol
read only = no

[public]

  path = /vol/public
  valid users = o1, o2, hq
  writable = yes
  browseable = yes
  create mask = 0777
  force create mask = 0777
  directory mask = 0777

[O1]
  path = /vol/o1
  valid users = o1 , hq
  writable = no
  write list = o1
  browseable = yes
  create mask = 0777
  force create mask = 0777
  directory mask = 0777
  
[O2]
  path = /vol/o2
  valid users = o2 , hq
  writable = no
  write list = o2
  browseable = yes
  create mask = 0777
  force create mask = 0777
  directory mask = 0777

[HQ]
  path = /vol/hq
  valid users = hq
  writable = yes
  browseable = yes
  create mask = 0777
  force create mask = 0777
  directory mask = 0777

то есть надо, чтобы шара O1, например, была доступна для юзеров o1 и hq на чтение
и только для o1 на запись
у меня же записывать могут все
короче говоря, запутался
буду благодарен за помощь

p.s. а маплю так:
@echo off
net use L: \\samba\vol /USER:test


pps: то есть получается на уровне подпапок самба таким образом не работает?
то есть у меня корневая шара vol  с правами для полного доступа, а в ней подпапки с ограничениями
так вот - получается, что эти ограничения не работают

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • samba+права, начинающий, 23:49 , 19-Ноя-09, (1)  
    • samba+права, sancher, 09:01 , 20-Ноя-09, (2)  
      • samba+права, sancher, 09:44 , 20-Ноя-09, (3)  
      • samba+права, новичок, 09:46 , 20-Ноя-09, (4)  
        • samba+права, Сергей, 11:26 , 20-Ноя-09, (5)  
          • samba+права, sancher, 12:44 , 20-Ноя-09, (6)  

Сообщения по теме [Сортировка по времени | RSS]


1. "samba+права"  +/
Сообщение от начинающий on 19-Ноя-09, 23:49 
>
>p.s. а маплю так:
>@echo off
>net use L: \\samba\vol /USER:test

Диски мапятся всякий раз от имени того юзера, который и должен получить доступ, или всега test?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "samba+права"  +/
Сообщение от sancher (ok) on 20-Ноя-09, 09:01 
>>
>>p.s. а маплю так:
>>@echo off
>>net use L: \\samba\vol /USER:test
>
>Диски мапятся всякий раз от имени того юзера, который и должен получить
>доступ, или всега test?

спасибо за ответ
допустил ошибку =(
прошу прощения
маплю так: net use L: \\samba\vol /USER:ook
это для юзера ook
аналогично для других юзеров

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "samba+права"  +/
Сообщение от sancher (ok) on 20-Ноя-09, 09:44 
>[оверквотинг удален]
>>
>>Диски мапятся всякий раз от имени того юзера, который и должен получить
>>доступ, или всега test?
>
>спасибо за ответ
>допустил ошибку =(
>прошу прощения
>маплю так: net use L: \\samba\vol /USER:ook
>это для юзера ook
>аналогично для других юзеров

p.s: сделал =)
только по большей части средствами файловой системы, а не самбы
и то этот вариант годится для очень небольшого числа пользователей в сети (как мне и нужно было)
решение основывается на юниксовых группах и правах для них

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "samba+права"  +/
Сообщение от новичок (??) on 20-Ноя-09, 09:46 

>маплю так: net use L: \\samba\vol /USER:ook
>это для юзера ook
>аналогично для других юзеров

Если хочешь получить прова юзера o1 для сервиса O1, то и мапить нужно
net use L: \\samba\O1 /USER:o1

Если мапишь
net use L: \\samba\vol /USER:ook
то получаешь права ook для vol
Права к подкаталогам в этом случае можно ограничить средствами ОС.
Самба проверяет права к разделяемому рессурсу, а не к его подкаталогам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "samba+права"  +/
Сообщение от Сергей (??) on 20-Ноя-09, 11:26 
Необходимо поднять acl на сервере, в smb.conf секция  [global] добавить nt acl support = yes, после чего вы сможете раздавать права на папки и каталоги внутри сетевого ресурса...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "samba+права"  +/
Сообщение от sancher (ok) on 20-Ноя-09, 12:44 
всем спасибо
всё понятно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру