VictorSh
05-08-2012, 20:00
Здравствуйте,
подскажите как правильно назначить права в samba. Задача такая: есть таблица, в которой расписаны пользователи и папки, куда им можно ходить и что делать (чтение/запись), надо органзовать доступ в соответствии с таблицей.
В samba назначаются, наоборот, юзеры (группы), соответствующие определенной папке.
Что смущает, так это то, что в samba назначаются права доступа с помощью validusers и
права на запись с помощью readonly, есть доступ или нет для всех юзеров. А надо более гибкие права сделать.
Для каждой группы пользователей и конкретной папки свои права.
Какие вопросы возникли.
1. Как сделать при назначении прав папке, чтобы для одних юзеров можно было читать, а для других писать. Это будет делаться для целых групп.
2. Есть папка, которая настраивается в smb.conf, для которой определенному юзеру нельзя иметь доступ, но в ней есть вложенная папка, к которой он должен иметь доступ.
Как это прописать в smb.conf?
Есть папка projects и user1, которая расшарена
внутри есть KB. нужно сделать, чтобы юзер user1 имел доступ к KB и не имел к projects.
сейчас сделано так:
[projects]
comment = Общий ресурс
path = /data/samba/projects
valid users = user1,user2,user3,user4,...,userN
browseable = yes
guest ok = no
read only = no
directory mask = 0777
create mask = 0666
Догадываюсь, что здесь одними правами samba не обойдешься и придется использовать права Unix совместно. Или это можно как-то сделать правильно?
Хотя непонятно, как организовать доступ даже с использованием Unix прав, в такой ситуации. Есть три юзера: user1, user2, user3, каждый из них принадлежит группе group1, group2, group3, соответственно. Двум первым можно записывать в папку, а третьему нельзя.
Тогда в smb.conf надо написать в validusers всех юзеров (группы), в readonly=no,
а в права папки что писать? ведь нельзя же сделать, чтобы файлом владели две разные группы? а третий человек - это все остальные.
P.S. Немного погуглив, нашел это
http://forum.ru-board.com/topic.cgi?forum=65&topic=3815
http://ru.wikipedia.org/wiki/ACL
http://www.opennet.ru/base/sec/freebsd_acl.txt.html
То есть можно это сделать, только используя ACL? проясните, пожалуйста, ситуацию.
подскажите как правильно назначить права в samba. Задача такая: есть таблица, в которой расписаны пользователи и папки, куда им можно ходить и что делать (чтение/запись), надо органзовать доступ в соответствии с таблицей.
В samba назначаются, наоборот, юзеры (группы), соответствующие определенной папке.
Что смущает, так это то, что в samba назначаются права доступа с помощью validusers и
права на запись с помощью readonly, есть доступ или нет для всех юзеров. А надо более гибкие права сделать.
Для каждой группы пользователей и конкретной папки свои права.
Какие вопросы возникли.
1. Как сделать при назначении прав папке, чтобы для одних юзеров можно было читать, а для других писать. Это будет делаться для целых групп.
2. Есть папка, которая настраивается в smb.conf, для которой определенному юзеру нельзя иметь доступ, но в ней есть вложенная папка, к которой он должен иметь доступ.
Как это прописать в smb.conf?
Есть папка projects и user1, которая расшарена
внутри есть KB. нужно сделать, чтобы юзер user1 имел доступ к KB и не имел к projects.
сейчас сделано так:
[projects]
comment = Общий ресурс
path = /data/samba/projects
valid users = user1,user2,user3,user4,...,userN
browseable = yes
guest ok = no
read only = no
directory mask = 0777
create mask = 0666
Догадываюсь, что здесь одними правами samba не обойдешься и придется использовать права Unix совместно. Или это можно как-то сделать правильно?
Хотя непонятно, как организовать доступ даже с использованием Unix прав, в такой ситуации. Есть три юзера: user1, user2, user3, каждый из них принадлежит группе group1, group2, group3, соответственно. Двум первым можно записывать в папку, а третьему нельзя.
Тогда в smb.conf надо написать в validusers всех юзеров (группы), в readonly=no,
а в права папки что писать? ведь нельзя же сделать, чтобы файлом владели две разные группы? а третий человек - это все остальные.
P.S. Немного погуглив, нашел это
http://forum.ru-board.com/topic.cgi?forum=65&topic=3815
http://ru.wikipedia.org/wiki/ACL
http://www.opennet.ru/base/sec/freebsd_acl.txt.html
То есть можно это сделать, только используя ACL? проясните, пожалуйста, ситуацию.