PDA

Показать полную графическую версию : Несколько вопросов по samb'e


skeletor
16-10-2008, 17:21
Есть Samba version 3.0.32.

1) Возможно ли сделать доступ на запись с некоторых IP-адресов?
Пробовал писать write list = 10.10.10.10 - не работает.
2) Есть шара. В ней есть несколько подпапок. Возможно ли подключить эту подпапку, как диск в винде с указанным юзером (данный юзер владелец папки и права на эту папку 700)?
Пробовал монтировать, монтирует, но доступа нет в папку.

ruslandh
16-10-2008, 17:55
http://www.faqs.org/docs/securing/chap29sec284.html

http://argo-uln.blogspot.com/2008/08/man-smbconf-8.html

skeletor
16-10-2008, 18:20
А где-же то, что мне нужно? smb.conf я на opennet'e прочёл весь. Но такого там не нашёл. Я думал, возможно есть какие-то неописанные возможности самбы.

ruslandh
16-10-2008, 18:26
hosts allow (S)

Синоним этого параметра allow hosts. В этом параметре в качестве разделителя может использоваться запятая, пробел, или табуляция как разделитель для хостов, которым разрешен доступ к сервису. Если параметр определен в разделе [global], то будет действовать для всех общих ресурсов, независимо от индивидуальных настроек каждого общего ресурса. Вы можете указывать хосты по имени или ip адресу. Например можно ограничить доступ только с хостов класса С подсети совпадающей с allow hosts = 150.203.5.. Полный синтаксис описан на странице man page hosts_access(5). Этот man page может не присутствовать в вашей системе, здесь мы приведем только краткое описание. Адресу localhost 127.0.0.1 всегда будет предоставлен доступ, если это специально не запрещено. В параметре допускается использовать сети, указав адрес сети и ее маску, а также сетевые имена, если ваша ОС их поддерживает. Можно использовать списки подстановки. Для пояснения выше написанного идут примеры:

Пример 1: разрешить все IP из 150.203.*.*; исключить 150.203.6.66

hosts allow = 150.203. EXCEPT 150.203.6.66

Example 2: разрешить хосты из подсети

hosts allow = 150.203.15.0/255.255.255.0

Example 3: разрешить пару хостов

hosts allow = lapland, arvidsjaur

Example 4: разрешить только хосты из NIS группы "foonet", но запретить с одного хоста

hosts allow = @foonet

hosts deny = pirate


Примечание Заметьте, доступ все еще требует имени пароля. Смотрите testparm(1) для тестирования доступа вашего хоста. По умолчанию: hosts allow = # none (i.e., all hosts permitted access) Пример: hosts allow = 150.203.5. myhost.mynet.edu.au

deny hosts

Параметр синоним для hosts deny.

hosts deny (S)

Параметр - указывает на хосты которым запрещен доступ к сервисам, если сервисы имеют свои листы доступа, этот их переопределяет. В случае конфликта приоритетны списки доступа. В случае, когда необходимо запретить доступ всем по умолчанию, используйте ключевое слово ALL или (или маску сети 0.0.0.0/0), а затем укажите в параметре hosts allow = hosts хосты, которым разрешен доступ. По умолчанию: hosts deny = # none (i.e., no hosts specifically excluded)
Пример: hosts deny = 150.203.4. badhost.mynet.edu.au

skeletor
16-10-2008, 18:50
Дело в том, что доступ нужен всем, а писать только с определённых ИПов. И ещё, у меня самба настроена security=share. При таком конфиге использовать нужных юзеров, можно если смонтировать ресурс.

ruslandh
16-10-2008, 19:05
Ну введите пользователя с паролём, который может писать, а остальным дайте беспарольный доступ на чтение.

skeletor
16-10-2008, 19:12
Я так и пытаюсь, только остальным нужно вообще запретить доступ. Но ничего не выходит.

ruslandh
17-10-2008, 00:36
Так запрети по hosts deny

Аlchemist
17-10-2008, 09:06
Дело в том, что доступ нужен всем, а писать только с определённых ИПов »
Я так и пытаюсь, только остальным нужно вообще запретить доступ »
Как-то противоречиво получается.

skeletor
17-10-2008, 10:36
Запутался уже.
Напишу ещё раз. Доступ на чтение нужен всем. Доступ на запись только с некоторых IP-адресов. Использовать hosts allow/deny - нельзя. Использовать write list = user тоже нельзя, ибо security=share.




© OSzone.net 2001-2012