Автор Тема: Разграничение прав  (Прочитано 4230 раз)

Оффлайн DuKle

  • Завсегдатай
  • *
  • Сообщений: 19
Разграничение прав
« : 04.09.2020 19:47:18 »
Добрый день!

Помогите пожалуйста разобраться с настройками доступа к папкам самбы
Есть домен. В нем есть 2 группы пользователей: учителя и ученики (uchitelya и ucheniki) И обе эти группы входят в группу users
Нужно чтобы в одни папки могли заходить и учителя и ученики, а в другие только учителя
Пробовал настраивать файл smb.conf разными способами вычитанными как на официальном сайте самба, так и на других ресурсах

Я сделал в файле smb.conf, 2 блока шар с различными параметрами доступа.

Первый блок в соответствии с рекомендациями на сайте самбы. вот эта часть:
[obmen]
    path = /mnt/sda1/obmen
    guest ok = no
    writable = yes
    browsable = no
    force group = uchitelya

[sklad]
    path = /mnt/sda1/sklad
    guest ok = no
    writable = no
    browsable = no

[public]
    path = /mnt/sda1/share
    guest ok = no
    writable = yes

Толку с ограничения доступа на папку obmen только для группы uchitelya нет. Вводишь пароль любого пользователя - и вперед - папка открыта для чтения. Записать правда ничего не даёт. Но нужно чтобы вообще не заходило под пользователями не из группы учителя

Вторая часть с параметрами найденными на других ресурсах:
[FS_Share]
comment = Test share on FS server
path = /opt/share
writeable = yes
browseable = yes
valid users = @users
write list = @users
admin users = @admins
guest ok = No
create mask = 0660
force create mode = 0110
directory mask = 0770

[Unit1]
comment = Папка учителей
path = /opt/share/Unit1
browseable = no
valid users = @uchitelya
write list = @uchitelya
guest ok = No
force group = +uchitelya

[Unit2]
comment = Папка учеников
path = /opt/share/Unit2
browseable = yes
writeable = yes 
guest ok = yes


В таком раскладе в папку fs_share не пускает ни под кем.
Убираю строчки
valid users = @users
write list = @users
admin users = @admins

И тогда везде пускает но никуда не под кем писать не даёт
Удаление маски тоже не помогает.

Помогите пожалуйста решить проблему.
И еще хотелось бы сделать папку доступную не группе пользователей а одному конкретному пользователю - для хранения конфиденциальных данных учителями.

Оффлайн rabochyITs

  • Давно тут
  • **
  • Сообщений: 749
  • Евгений
Re: Разграничение прав
« Ответ #1 : 04.09.2020 21:01:52 »
# apt-get install samba samba-client
# Пакет samba-client необходим для установки smbpasswd

# Файл smb.conf для сети офиса, старый стиль

[global]
workgroup = Workgroup
netbios name = altnas
printing = CUPS
printcap name = CUPS
show add printer wizard = No
wins support = yes

[master]
comment = Master work area files
path = /mnt/md1600g/data
valid users = admin evg
read only = No
browseable = yes

[distr]
comment = Distr iso
path = /mnt/md240g/images
valid users = admin evg
read only = No
browseable = yes
create mask = 0660
directory mask = 0770

root# groupadd bakups
root# useradd admin
root# passwd admin
root# usermod -a -G  bakups admin

root# mkdir -p  /mnt/md1600g/data/{bakups/{buh,doc}}
root# chown -R admin:bakups /mnt/md1600g/data
root# chmod -R ug+rwxs,o-w,o+rx /mnt/md1600g/data

root# smbpasswd -a admin  или  pdbedit -a admin
root# pdbedit -L  просмотр списка пользователей

Общее правило — для каждого пользователя в /etc/samba/smbpasswd (файл может быть в другом месте) обязательно должен существовать пользователь в /etc/passwd. Обратное утверждение неверно.

Подключаются пользователи которые имеют логин и пароль в системе, если Windows,  то при совпадении логина и пароля подключаются без авторизации. Права в директории имеют пользователи в группе backups и при наличии SGID файлы создаются с правами группы  backups
Чтобы пользователи backups  не грохнули главные  каталоги установи на них sticky bit используйте chmod +t, а затем имя файла или каталога, для которого вы хотите установить разрешения.

p.s. это как пример и возможны некоторые неточности при настройки прав каталогов, нужно проверять
« Последнее редактирование: 04.09.2020 21:20:46 от rabochyITs »