Автор Тема: файловый сервер (Прочитано 3028 раз)

kostykirov · « : 05.10.2009 15:17:19 »

Ситуация такая. Имеется установленный дистрибутив AltLinux office server. Все настроил, кроме samba сервера!
Открываются папки почему то для чтения? Хотя в параметрах указано-read only = No
Прошу помощи для новичка!
smb.conf
[global]
   workgroup = HGEOS
   server string = server
   security = SHARE
   log file = /var/log/samba/log.%m
   max log size = 50
   printcap name = cups
   dns proxy = No
   use sendfile = Yes
   printing = cups
   print command =
   lpq command = %p
   lprm command =
[1c]
   create mask = 0744
   read only = No
   guest ok = Yes
   path = /home/1c
   comment =

Drool · « **Ответ #1 :** 05.10.2009 17:59:02 »

А если что-то типа как у меня:

Цитировать

[incoming]
   path = /var/ftp/share/incoming
   guest ok = yes
   browseable = yes
   writable = yes

Zim · « **Ответ #2 :** 05.10.2009 20:06:59 »

Сталкивался с такой же проблемой! Решил ее изменение владельца расшареной папки на встроенного пользователя nobody
То есть в вашем случае нужно выполнить команду с правами рута

Код: [Выделить]

chown nobody /home/1c

kostykirov · « **Ответ #3 :** 06.10.2009 08:37:11 »

Цитата: Drool от 05.10.2009 17:59:02

А если что-то типа как у меня:
Цитировать
[incoming]
   path = /var/ftp/share/incoming
   guest ok = yes
   browseable = yes
   writable = yes

Пробовал с такими параметрами, но не получилось

kostykirov · « **Ответ #4 :** 06.10.2009 08:41:28 »

Цитата: Zim от 05.10.2009 20:06:59

Сталкивался с такой же проблемой! Решил ее изменение владельца расшареной папки на встроенного пользователя nobody
То есть в вашем случае нужно выполнить команду с правами рута
Код: [Выделить]
chown nobody /home/1c

Все оке))) Запись в папке проходит!

Значит если создать ученую запись и в нести ее в SAMBу, зделать владельца папки этого пользователя, то я могу зайти под этой учетной записью, а другие гости не смогут, я так понимаю?

?

Mikhail · « **Ответ #5 :** 06.10.2009 09:58:04 »

Цитата: kostykirov от 06.10.2009 08:37:11

Цитата: Drool от 05.10.2009 17:59:02
А если что-то типа как у меня:
Цитировать
[incoming]
writable = yes
Пробовал с такими параметрами, но не получилось

И не должно было изменить ситуацию.

Цитата: kostykirov от 06.10.2009 08:41:28

Значит если создать ученую запись и в нести ее в SAMBу, зделать владельца папки этого пользователя, то я могу зайти под этой учетной записью, а другие гости не смогут, я так понимаю??

Слабо понял вопрос. Самба мапит своего пользователя на пользователя юникс, в том числе и гость. И фатические возможности, зависят от суммы прав, но ограничения юникса имеют приоритет над разрешениями самбы.
Поясню на тыоем примере. У тебя самбовый гость мапится на юникового никто.
Если "никто" не имеет прав на запись в папку, то права указанные в самбе идут лесом, и гость в эту шару писать не сможет.
Если "никто" имеет права на запись в папку, то возможность писать в эту шару для гостя уже определяется правами указанными в настройках самбы.

kostykirov · « **Ответ #6 :** 08.10.2009 15:05:30 »

Подскажите, как сделать3 группы пользователей,чтоб они имели доступ на чтение и запись каждая в свою папку. С параметром security=share, если это возможно!?

Все мозги сламал себе

Zim · « **Ответ #7 :** 08.10.2009 16:14:16 »

Цитата: kostykirov от 08.10.2009 15:05:30

Подскажите, как сделать3 группы пользователей,чтоб они имели доступ на чтение и запись каждая в свою папку. С параметром security=share, если это возможно!?

Все мозги сламал себе

На сколько я знаю сделать разделение ресурсов как вы хотите можно только в режиме security=user

Для этого добавляете в систему пользователей их и определяете их в группы
Например так

Код: [Выделить]

useradd user1 -g group1Затем добавляете пользователей в самбу
Например так

Код: [Выделить]

smbpasswd -a user1После добавления всех пользователей создаете папки и назначаете их владельцем nobody
Например

Код: [Выделить]

mkdir /home/share_group1
chown nobody /home/share_group1

Ну и завершая начатое правите конфиг самбы, например так

Код: [Выделить]

[share_group1]
path = /home/share_group1
public = yes
writable = no
write list = @group1
printable = no

А вообще в конфиге самбы море примеров описания доступа к ресурсам :)

kostykirov · « **Ответ #8 :** 08.10.2009 16:32:43 »

Спасибо, будем разбираться!
Я хотел именно с параметром share хотел сделать.

Mikhail · « **Ответ #9 :** 11.10.2009 17:31:56 »

Цитата: kostykirov от 08.10.2009 16:32:43

Спасибо, будем разбираться!
Я хотел именно с параметром share хотел сделать.

Имеено с Share можно сделать.
Как вариант, в юниксе заводишь 3х пользователей, настраиваешь права на папки, как тебе нужно.
В самбе заводишь пользователей, и мапишь их на юникс пользователей.
В каждой шаре прописываешь, какому пользователю можно ходить на какую шару.

Можешь зависти на каждый логин по пользователю и в самбе и в юниксе, и ставишь соответствия.
Раскидываешь юникс пользователей по группам, и выставляше нужные права на папки.
В каждой шаре прописываешь пользователей, с их правами. Хотя это и избыточно, т.к. будут действовать права юникса.

Форум сообщества
Альт Линукс