Вообщем важные (на мой взгляд куски конфига smb.conf)
security = share
[share1]
comment = Share Folder 1
browseable = yes
writeable = no
read only = yes
guest ok = yes
path = /share1[share2]
comment = Share Folder 2
browseable = yes
writeable = no
read only = yes
guest ok = yes
path = /share2[tmp]
comment = Guest Folder
browseable = yes
writeable = yes
guest ok = yes
path = /share2/gosti[ashare1]
comment = Administration of Share Folder 1
path = /share1
valid users = user1, user2, user3
public = no
writeable = yes
printable = no[ashare2]
comment = Administration of Share Folder 2
path = /share2
valid users = user1, user2, user3
public = no_____
Вопрос ...
Проблема состоит в том , что пользователи имеют доступ в шару1,шару2.
А мне нужно чтоб те пользователи по паролям (Фришным) могли входить в ashare1,ashare2 и сохранять файлы.А tmp служит как временное хранилище информации.
Всё происходит на FreeBSD 5.2.1 ,Samba-2.2.8a и ВСЕЙ сеткой из Windows 98.
Когда ввожу пароль любого пользователя , не подходит.
Что делать :????Помогите с конфигом , очень нужно...
Вот конфиг с которым все работает.
Пользователей заводим /stand/sysinstall
далее даем команду smbpasswd -a UserName
Теперь Юзер в системе, для виндов важное условие
имя в идентификации компьютера - должно совпадать с именем
Юзера в самбе, иначе под w98 не прокатит. А вообще
самбовый пароль можно оставить пустым - Ы! Кто под
w98 сможет сменить имя NetBios?? Разве что w2000.
Если пароль на входе w2000 отличен от пароля на
самбу - то samba будет спрашивать, если совпадает
предоставит сервисы автоматически :)
[global]
client code page = 866
workgroup = UZO
server string = Samba Server
security = SHARE
encrypt passwords = Yes
log file = /var/log/log.%m
max log size = 50
character set = KOI8-R
dns proxy = No
[tmp]
comment = Temporary file space
path = /tmp
force group = +usr
read only = No
guest ok = Yes
delete veto files = Yes
map system = Yes
map hidden = Yes
.. а в шарах оставь как есть
>Вообщем важные (на мой взгляд куски конфига smb.conf)
>security = share
>[share1]
> comment = Share Folder 1
> browseable = yes
> writeable = no
> read only = yes
> guest ok = yes
> path = /share1
>
>Когда ввожу пароль любого пользователя , не подходит.
>Что делать :????Помогите с конфигом , очень нужно...о каких паролях может идти речь, если у тебя секьюрити = шаре
делай секьюрити = юзер и тогда пользователи смогут авторизироваться и работать согласно политик твоих ресурсов на самбе...
>>Вообщем важные (на мой взгляд куски конфига smb.conf)
>>security = share
>>[share1]
>> comment = Share Folder 1
>> browseable = yes
>> writeable = no
>> read only = yes
>> guest ok = yes
>> path = /share1
>>
>>Когда ввожу пароль любого пользователя , не подходит.
>>Что делать :????Помогите с конфигом , очень нужно...
>
>о каких паролях может идти речь, если у тебя секьюрити = шаре
>
>делай секьюрити = юзер и тогда пользователи смогут авторизироваться и работать согласно
>политик твоих ресурсов на самбе...
Пролема в том , что юзеры (обычные) могли скачивать инфу без паролей по форточками 98.
А Админ с любой тачки со своим паролем мог закачать файл.
>Вообщем важные (на мой взгляд куски конфига smb.conf)
>security = share
>[share1]
> comment = Share Folder 1
> browseable = yes
> writeable = no
> read only = yes
> guest ok = yes
> path = /share1
>
>[share2]
> comment = Share Folder 2
> browseable = yes
> writeable = no
> read only = yes
> guest ok = yes
> path = /share2
>
>[tmp]
> comment = Guest Folder
> browseable = yes
> writeable = yes
> guest ok = yes
> path = /share2/gosti
>
>[ashare1]
> comment = Administration of Share Folder 1
> path = /share1
> valid users = user1, user2, user3
> public = no
> writeable = yes
> printable = no
>
>[ashare2]
> comment = Administration of Share Folder 2
> path = /share2
> valid users = user1, user2, user3
> public = no
>
>_____
>Вопрос ...
>Проблема состоит в том , что пользователи имеют доступ в шару1,шару2.
>А мне нужно чтоб те пользователи по паролям (Фришным) могли входить в
>ashare1,ashare2 и сохранять файлы.А tmp служит как временное хранилище информации.
>Всё происходит на FreeBSD 5.2.1 ,Samba-2.2.8a и ВСЕЙ сеткой из Windows 98.
>
>Когда ввожу пароль любого пользователя , не подходит.
>Что делать :????Помогите с конфигом , очень нужно...Дело в том что при таких настройках имя юзера передаётся виндовое, т.е. если юзер грузится по дефолту в винду с именем "Ебучий Бухгалтер" то самбе именно это имя и передаётся, а пароль уже вводи-не вводи......
А вот если он грузанется с именем совпадпющим в с именем во фре, да и введёт правильный пароль то..... WELCOME TO SHARE !
>Дело в том что при таких настройках имя юзера передаётся виндовое, т.е.
>если юзер грузится по дефолту в винду с именем "Ебучий Бухгалтер"
>то самбе именно это имя и передаётся, а пароль уже вводи-не
>вводи......
>А вот если он грузанется с именем совпадпющим в с именем во
>фре, да и введёт правильный пароль то..... WELCOME TO SHARE !
Ясна ... Если б Форточка 98 не былаб такой тупой в Этом поводе ...
>>Дело в том что при таких настройках имя юзера передаётся виндовое, т.е.
>>если юзер грузится по дефолту в винду с именем "Ебучий Бухгалтер"
>>то самбе именно это имя и передаётся, а пароль уже вводи-не
>>вводи......
>>А вот если он грузанется с именем совпадпющим в с именем во
>>фре, да и введёт правильный пароль то..... WELCOME TO SHARE !
>Ясна ... Если б Форточка 98 не былаб такой тупой в Этом
>поводе ...я бы сделал так
[global]
...
map to guest = bad user
security = user
...[share1]
comment = Share 01
path = /home/share1
public = yes
read only = yes
printable = no
force user = nobody
force group = nobody
create mask = 0660
directory mask = 0770
write list = admin
>>>Дело в том что при таких настройках имя юзера передаётся виндовое, т.е.
>>>если юзер грузится по дефолту в винду с именем "Ебучий Бухгалтер"
>>>то самбе именно это имя и передаётся, а пароль уже вводи-не
>>>вводи......
>>>А вот если он грузанется с именем совпадпющим в с именем во
>>>фре, да и введёт правильный пароль то..... WELCOME TO SHARE !
>>Ясна ... Если б Форточка 98 не былаб такой тупой в Этом
>>поводе ...
>
>я бы сделал так
>
>[global]
>...
>map to guest = bad user
>security = user
>...
>
>[share1]
> comment = Share 01
>
> path = /home/share1
> public = yes
> read only = yes
>
> printable = no
> force user = nobody
>
> force group = nobody
>
> create mask = 0660
>
> directory mask = 0770
>
> write list = admin
>
И чтоб это дало :?
>>[global]
>>...
>>map to guest = bad user
>>security = user
>>...
всякое неизвестное имя считать гостем
>>
>>[share1]
>> comment = Share 01
>>
>> path = /home/share1
>> public = yes
>> read only = yes
только для чтения
>> printable = no
не печатать :-)
>> force user = nobody
>> force group = nobody
чтобы unix fs видела только одного пользователя
>> create mask = 0660
>> directory mask = 0770
читать писать только юзеру/группе
>> write list = adminлюбой прользоваетель без пароля только читает(важно чтобы логины на винде не совавдали с юзерами в unix, иначе самба тупо будет требовать пароль и не пущать)
писать можно только указанным пользователям(требуется авторизация)
файло на сервере лежит под одним uid/gid что избавляет от кучи проблемимо это как раз то, что тебе нужно
>>>Дело в том что при таких настройках имя юзера передаётся виндовое, т.е.
>>>если юзер грузится по дефолту в винду с именем "Ебучий Бухгалтер"
>>>то самбе именно это имя и передаётся, а пароль уже вводи-не
>>>вводи......
>>>А вот если он грузанется с именем совпадпющим в с именем во
>>>фре, да и введёт правильный пароль то..... WELCOME TO SHARE !
>>Ясна ... Если б Форточка 98 не былаб такой тупой в Этом
>>поводе ...
>
>я бы сделал так
>
>[global]
>...
>map to guest = bad user
>security = user
>...
>
>[share1]
> comment = Share 01
>
> path = /home/share1
> public = yes
> read only = yes
>
> printable = no
> force user = nobody
>
> force group = nobody
>
> create mask = 0660
>
> directory mask = 0770
>
> write list = admin
>
В общем то правильно, но если тупорылые бухгалтера вообще не бельмеса, то лучше оставить как есть, а то ж они бараны, всей стадом начнут по одному логину ходить и потом ебанутые вопросы спрашивать, типа " А меня чё та не пускает! В мою папку!!!" !!!!!
> В общем то правильно, но если тупорылые бухгалтера вообще не бельмеса,
>то лучше оставить как есть, а то ж они бараны, всей
>стадом начнут по одному логину ходить и потом ебанутые вопросы спрашивать,
>типа " А меня чё та не пускает! В мою папку!!!"
>!!!!!
почему по одному?
дать каждому свой(только на серваке их не заводить), самба всё равно будет их отрабатывать как неизвестные и давать права гостя
>> В общем то правильно, но если тупорылые бухгалтера вообще не бельмеса,
>>то лучше оставить как есть, а то ж они бараны, всей
>>стадом начнут по одному логину ходить и потом ебанутые вопросы спрашивать,
>>типа " А меня чё та не пускает! В мою папку!!!"
>>!!!!!
>почему по одному?
>дать каждому свой(только на серваке их не заводить), самба всё равно будет
>их отрабатывать как неизвестные и давать права гостя
Ну не знаю, какой тогда смысл ставить опцию ?
security = user
>
>Ну не знаю, какой тогда смысл ставить опцию ?
>security = user
1) потому, что онс стоит по умолчанию :-)
2) потому что Samba Team рекомендует её ставить :-))
3) потому что у меня так работает :-)))