Общий доступ к файлам в сети AltLinux

[San]

Локально предстоит периодически менять владельца (группу) новым файлам и папкам. Иначе сетевой доступ не сработает.

Вот про это я совсем не понял? Поясните за чем что то менять? Я настроил что бы ни чего не менять (настроил и забыл)...
Для примера. Есть Юзер sanuser с группой sanuser  (500:500), добавляем пользователей:
directs (501) и определяем в группу sanuser  (500)
glavbuh (502) и определяем в группу sanuser  (500).
Создаем для них папку nopub и правило в smb.conf:

Код: [Выделить]

[nopub]
path = /home/nopub
valid users = directs ; glavbuh
force user = sanuser
force group = sanuser
force create mode = 0770
force directory mode = 0770
; browseable = yes
writable = yes
Теперь и Директор и Главбух пользуются одной папкой (Свободно! - Права 0770) А права на файлы и папки Форсом принадлежат sanuser:sanuser. Если же пользователь sanuser локально создаст файл в папке /nopub, то он тоже будет доступен пользователям Директор и Главбух...

[share]
        path = /opt/share
        read only = no
        writeable = yes
;       browseable = yes
        valid users = user1, user2
        force group = group
        force directory mode = 0770
        force create mode = 0660
        create mask = 0660
        directory mask = 0770

Я не знаю Вашу секцию [global] файла smb.conf, но по моему выделенные строки лишние...

[kiav]

Теперь и Директор и Главбух пользуются одной папкой (Свободно! - Права 0770) А права на файлы и папки Форсом принадлежат sanuser:sanuser. Если же пользователь sanuser локально создаст файл в папке /nopub, то он тоже будет доступен пользователям Директор и Главбух...

Я смотрю на проблему шире. Напрягает конструкция из строго двух пользователей. При появлении третьего все это рушится.
Да и при двух пользователях тоже, если допустить ситуацию, когда второй пользователь тоже будет создавать файлы локально.
Конкретно в моей ситуации третий пользователь невероятен и как бы может подойти предложенное. Но у меня вполне реально то, что оба пользователя создают файлы локально в разделяемой папке.
Напомню - Linux система многопользовательская и позволяет авторизацию с консоли не одному пользователю. В моей ситуации есть два ПК. Один из них преимущественно используется одним, а второй - другим. Но никто не гарантирует, что на этих ПК не будут работать основные пользователи. Также нет гарантий, что на любом из них не появится третий пользователь, которому доступ в общую папку вовсе должен быть открыт (вот это очень реально и сделано должно быть быстро, так, чтобы у гостя не было ощущения, что от него специально что-то скрывают).

[San]

Я смотрю на проблему шире. Напрягает конструкция из строго двух пользователей. При появлении третьего все это рушится.

Ни чего не рушится! Заходил Директром с 3-х машин... Завтра проверю больше и обоими пользователями...

Да и при двух пользователях тоже, если допустить ситуацию, когда второй пользователь тоже будет создавать файлы локально.

А зачем Вы на сервер локально еще пользователей пускаете? Я то говорил, что на сервере 1 пользователь, два других это Самба пользователя, с Самба паролями... У этих двух ни рабочего стола, ни баша (вроде бы, завтра проверю) нет...
Сорри. Читал Вашу ветку с https://forum.altlinux.org/index.php?topic=36220.msg277441#msg277441 - не до конца понял проблему...

Конкретно в моей ситуации третий пользователь невероятен и как бы может подойти предложенное. Но у меня вполне реально то, что оба пользователя создают файлы локально в разделяемой папке.

Я привел грубый пример. Например пользователя glavbuh можно заменить на nofreeuser с паролем и раздать 10-и человекам, и все должно работать... Единственный затык будет если они Один файл на Редактирование Одновременно пытаться отрывать будут... А так, на сколько моего понимания хватает - все должно работать. Вы же в конце то концов, за щет этой пары Самба Логин-Пароль просто досуп в папку открываете...

Мысли на "бумаге"...
===================
1. Есть Локальный пользователь:
vasyapupkin (500) его группа vasyapupkin (500)

2. Создаем еще пользователя (Локального)
tolalamer (501) его группа tolalamer (501)
 - Добавляем его в группу vasyapupkin (500)

3. Создаем еще пользователя (Локального)
petjachaynik (502) его группа petjachaynik (502)
 - Добавляем его в группу vasyapupkin (500)
 
4. Создаем Папки pub и nopub на Локальном компьютере.
 - Права на папку pub (ее будут видеть все, и писать все, локально и удаленно)
 pub - 0777 vasyapupkin:vasyapupkin
 - В smb.conf

[pub]
   path = /home/pub
   public = yes
   force user = vasyapupkin
   force group = vasyapupkin
   force create mode = 0777
   force directory mode = 0777
;   browseable = yes
   writable = yes

- Права на папку nopub (ее будут видеть и писать в нее только, vasyapupkin; tolalamer; petjachaynik;
 как локально и удаленно, как по одному, так и паралельно с нескольких консолей) Остальным бедет выводится сообшение:
 "Отказано в доступе"
 nopub - 0770 vasyapupkin:vasyapupkin
 - Однако, файлы созданные Локально будут иметь маску
 tolalamer:vasyapupkin или
 petjachaynik:vasyapupkin
 но это нам не должно мешать в обмене...
 - В smb.conf

[nopub]
   path = /home/nopub
   valid users = vasyapupkin ; tolalamer ; petjachaynik
   force user = vasyapupkin
   force group = vasyapupkin
   force create mode = 0770
   force directory mode = 0770
;   browseable = yes
   writable = yes

Ну как то так? Если не прав - поправьте.
===================

[San]

Меня волнует вопрос что будет, если узел 192.168.1.1 не ответит (выключен ПК). Я это могу проверить в натуре только завтра. Нужно, чтобы не было проблем при выключенном "сервере", а когда он включится подключение бы сработало само, когда выключится - снова отключилось.

Огромное Сорри, что мусорю в Вашей теме, но мне скоро придстоит "глубоко" покопаться в настройках шары, по тому вскользь изучаю Вашу тему...

Как то я сам задавал ЗДЕСЬ вопрос про монтирование сетевых ресурсов и получил потрясающее решение: https://forum.altlinux.org/index.php?topic=34700.msg255492#msg255492 - Сетевой ресурс как папка в проводнике, без паники если его нет и с возможностью отмонтирования! Может пригодится?

[kiav]

Если не прав - поправьте.

Это будет работать, если пользователям tolalamer и petjachaynik поставить группу по-умолчанию vasyapupkin (для работы локально). В теме пишут, что это нормально, но меня останавливает.

Да, папкам /home/tolalamer, /home/petjachaynik и /home/vasyapupkin можно поставить маску доступа 0700 и как бы не повредит персональным файлам. Но это решение тактических задач стратегическими методами. А если еще что-то нужно будет сделать на группах и уровни доступа не должны совпадать с доступом к сетевой папке? Потому так не делаю. Пока решения не просматривается. Меняю владельца файлов и маски доступа вручную на те файлы, которые создал в сетевой папке локально.

без паники если его нет

Тогда лучше fuse-smb. По крайней мере монтируется точно, когда надо. Правда, я пока не видел визуальных средств.