Несколько вопросов по samb'e - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)

- - Несколько вопросов по samb'e (http://forum.oszone.net/showthread.php?t=120246)

Несколько вопросов по samb'e

Есть Samba version 3.0.32.

1) Возможно ли сделать доступ на запись с некоторых IP-адресов?
Пробовал писать write list = 10.10.10.10 - не работает.
2) Есть шара. В ней есть несколько подпапок. Возможно ли подключить эту подпапку, как диск в винде с указанным юзером (данный юзер владелец папки и права на эту папку 700)?
Пробовал монтировать, монтирует, но доступа нет в папку.

А где-же то, что мне нужно? smb.conf я на opennet'e прочёл весь. Но такого там не нашёл. Я думал, возможно есть какие-то неописанные возможности самбы.

Цитата:

hosts allow (S)

Синоним этого параметра allow hosts. В этом параметре в качестве разделителя может использоваться запятая, пробел, или табуляция как разделитель для хостов, которым разрешен доступ к сервису. Если параметр определен в разделе [global], то будет действовать для всех общих ресурсов, независимо от индивидуальных настроек каждого общего ресурса. Вы можете указывать хосты по имени или ip адресу. Например можно ограничить доступ только с хостов класса С подсети совпадающей с allow hosts = 150.203.5.. Полный синтаксис описан на странице man page hosts_access(5). Этот man page может не присутствовать в вашей системе, здесь мы приведем только краткое описание. Адресу localhost 127.0.0.1 всегда будет предоставлен доступ, если это специально не запрещено. В параметре допускается использовать сети, указав адрес сети и ее маску, а также сетевые имена, если ваша ОС их поддерживает. Можно использовать списки подстановки. Для пояснения выше написанного идут примеры:

Пример 1: разрешить все IP из 150.203.*.*; исключить 150.203.6.66

hosts allow = 150.203. EXCEPT 150.203.6.66

Example 2: разрешить хосты из подсети

hosts allow = 150.203.15.0/255.255.255.0

Example 3: разрешить пару хостов

hosts allow = lapland, arvidsjaur

Example 4: разрешить только хосты из NIS группы "foonet", но запретить с одного хоста

hosts allow = @foonet

hosts deny = pirate

Примечание Заметьте, доступ все еще требует имени пароля. Смотрите testparm(1) для тестирования доступа вашего хоста. По умолчанию: hosts allow = # none (i.e., all hosts permitted access) Пример: hosts allow = 150.203.5. myhost.mynet.edu.au

deny hosts

Параметр синоним для hosts deny.

hosts deny (S)

Параметр - указывает на хосты которым запрещен доступ к сервисам, если сервисы имеют свои листы доступа, этот их переопределяет. В случае конфликта приоритетны списки доступа. В случае, когда необходимо запретить доступ всем по умолчанию, используйте ключевое слово ALL или (или маску сети 0.0.0.0/0), а затем укажите в параметре hosts allow = hosts хосты, которым разрешен доступ. По умолчанию: hosts deny = # none (i.e., no hosts specifically excluded)
Пример: hosts deny = 150.203.4. badhost.mynet.edu.au

Дело в том, что доступ нужен всем, а писать только с определённых ИПов. И ещё, у меня самба настроена security=share. При таком конфиге использовать нужных юзеров, можно если смонтировать ресурс.

Ну введите пользователя с паролём, который может писать, а остальным дайте беспарольный доступ на чтение.

Я так и пытаюсь, только остальным нужно вообще запретить доступ. Но ничего не выходит.

Так запрети по hosts deny

Цитата:

Цитата skeletor

Дело в том, что доступ нужен всем, а писать только с определённых ИПов »

Цитата:

Цитата skeletor

Я так и пытаюсь, только остальным нужно вообще запретить доступ »

Как-то противоречиво получается.

Запутался уже.
Напишу ещё раз. Доступ на чтение нужен всем. Доступ на запись только с некоторых IP-адресов. Использовать hosts allow/deny - нельзя. Использовать write list = user тоже нельзя, ибо security=share.