Прочее - Возможности LinuxА, Возможное ли такое?

Прочее - Возможности LinuxА, Возможное ли такое?

Новый участник

Сообщения: 9
Благодарности: 0

Скажите пожалуйста такое на Linux или в другой системе (кроме винды) можно сделать?
Заеб…корочи замучила винда своими глюками

Техническое задание.

Физическая схема сервера: 2 сетевухи на серверной материнской плате Интел камень «ПЕНЬ-4» 3000 Мгц (4 Гб. Памяти)
одна сетевуха смотрит в интернет другая во внутреннюю сеть- далее через неуправляемы свич- витая пара идёт к конечным пользователям (см. схему.)

Количество пользователей 16,
80 % сидят на WINсемёрка,
20%- Win XP. (сразу сажу они будут сидеть на этих системах и ставить на своих компах к примеру Linux они не собираются)
Что нужно сделать?

1) Чтоб все пользователи (напоминая у всех пользователей Win7, Win XP) могли ходить в интернет у каждого компа был свой внутренний статический IP – адрес. Естественно с наружи имеется один внешний статический IP – адрес и он естественно должен быть защищен ферволом т.е. защита по портам или как там ещё.
2) Вести статистику кто и что где и сколько качает- не обязательно
3) Урезание (уменьшение) скорости интернета для каждого компа (порта)- желательно
4) Отключение порта (отдельного компа)- обязательно.
5) Строгая привязка аудификация (опознание) каждого компа к примеру по МАК адресу- не обязательно
6) На основном серваке находятся открытые (рассшариные) папки – доступ для всех пользователей внутри сети по поролю обязателено- далее разделение идет на 2 группы.
Первая группа введя свой пароль во время сессии может только видеть все папки (читать воспроизводить файлы) к примеру фильмы, но изменять в папках ни чего не может.
Вторая группа (введя свой пароль) может менять содержимое попок (стирать дописывать заменять файлы). .
7) На сервер из вне (через интернет) можно попасть по ФТП протоколу то есть видеть открытые папки- к примеру по Total Commander но опять же, без пароля –пользователь будет видит одну папку, введя в ФТП сессии пароль он будит видит другие папки в которых может менять файлы.
8) Естественно удалено безопасно админичить сервак можно как из вне (интернет) так и снаружи.

Отправлено: 02:49, 14-05-2011

berkut_174

Ветеран

Сообщения: 537
Благодарности: 12

Профиль | Отправить PM | Цитировать

Помогите разобраться, а то я окончательно запутался...
Делаю так:
1. Создаю группу

Код:

#groupadd group

2. Создаю пользователей

Код:

# useradd -m -G group user1  
# passwd user1  
Enter new password:  
Re-type new password:    

# smbpasswd -a user1  
New SMB password:  
Retype new SMB password:  
Added user user1.

(Второго (user2) создаю по аналогии)
3. Создаю для них папки

Код:

# mkdir /media/user1
# mkdir /media/user2
# chown -R user1:group /media/user1
# chown -R user2:group /media/user2
# chmod 777 /media/user1
# chmod 777 /media/user2

4. Редактирую файл smb.conf

Код:

[user1]
path = /media/user1
comment = папка user1
valid users = user1
read only = on
[user2]
path = /media/user2
comment = папка user2
valid users = user2
read only = on

5. Запускаю

Код:

# chkconfig --level 35 smb on  
# service smb start

В результате пробую зайти, пишет вот это:

Код:

# smbclient //10.0.2.15/user1 -Uuser1  
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

p.s. Т.к. не смог понять как сделать так, чтобы с одной папки один пользователь мог и считывать и записывать, а второй только считывать, пришлось сделать по разным папкам.

Отправлено: 18:45, 27-05-2011 | #11