|
| 1.6, Serg11 (??), 21:56, 23/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
хорошо, но мало ...
А вот еще задачка:
в одном ресурсе у каждого пользователя есть свой каталог, в который только он может записывать, а остальные читать, а некоторые каталоги для отдельных пользователей не доступны полностью. Только средствами samba такое возможно?
| | |
| |
| 2.8, serg (??), 23:41, 23/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
в самбе использовать
force users и force groups а так же create mask и create folder
на уровне файловой системы
chown -R user:samba-users folder
chmod -R 0755 folder
результат
1. пишет владелец
2. остальные читают
3. все что создается создается будет с правильными правами
| | |
|
| 1.7, wertik (??), 22:04, 23/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я конечно все понимаю . Но уважаемые модераторы. Зачем удалять мои посты?.
Или мы каждую неделю юудем бонятить об одном и том же.
| | |
| 1.10, BartMan (?), 09:19, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А ещё круто выставлять нулевой бит в единицу и можно будет писать, дополнять файлы, но не удалять...
| | |
| 1.12, PavelR (??), 19:06, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Разрешение доступа к разделу только из определенной подсети:
>Для нужного имени share-секции smb.conf добавляем:
>
> [share]
> hosts allow = 192.168.2. 127.0.0.1
Я думаю автор заметки будет неприятно удивлен тем, что для того чтобы все остальные хосты были запрещены требуется явное указание "hosts deny = ALL".
Лично я уже наступил на эти грабли, сильно удивившись доступу к файловому серверу с хоста, не прописанного в "hosts allow".
| | |
| 1.13, Sokol (??), 23:33, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я пользую ACL совместо с Samba правами. Гораздо более гибко, особенн опри большом кол-ве юзеров, от 500.
| | |
| 1.14, denel (??), 02:32, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт)
> через пакетный фильтр, разрешив обращение только с адресов локальной сети.
Ага, а еще правильнее не искушать лукавого и прописать в общих настройках
interfaces = ethX XXX.XXX.XXX.XXX/X
| | |
| 1.17, Макс (??), 22:34, 26/09/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 У кого работает ? У меня нет
[share]
read only = yes
write list = user1 user2 @group1 @group2
| | |
|