URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73237
[ Назад ]

Исходное сообщение
"Samba и клиенты windows - права доступа"

Отправлено reticon , 31-Мрт-07 00:16 
Есть сервер samba, на котором 1 общий ресурс - полный доступ для всех. Также есть куча машин с WinXP. Необходимо сделать так, чтобы на определенный файл ресурса, определенный windows-юзер имел полный доступ, а остальные - ридонли. Как такое осуществить? Без PDC не обойтись?

Содержание

Сообщения в этом обсуждении
"Samba и клиенты windows - права доступа"
Отправлено commander , 31-Мрт-07 21:49 
по-идее права в файловой системе с помощью acl задашь на этот файл и все



"Samba и клиенты windows - права доступа"
Отправлено reticon , 02-Апр-07 11:31 
>по-идее права в файловой системе с помощью acl задашь на этот файл
>и все

Я задал права, но они почему-то все время сбрасываются обратно....

Делал так:

uranus:/home/public# ls -l | grep file1.xls
-rw-rw---- 1 all all 353280 2007-04-02 11:25 file1.xls
uranus:/home/public# chown user1 file1.xls
uranus:/home/public# chmod 640 file1.xls
uranus:/home/public# ls -l | grep file1.xls
-rw-r----- 1 user1 all 353280 2007-04-02 11:25 file1.xls

Предварительно сделал smbpasswd -a user1. Виндового пользователя зовут так-же - user1. Подключать сетевой диск в винде пробовал и от имени user1 и от имени all - эффекта не возымело :(


"Samba и клиенты windows - права доступа"
Отправлено Koba LTD , 02-Апр-07 13:09 
>>по-идее права в файловой системе с помощью acl задашь на этот файл
>>и все
>
>Я задал права, но они почему-то все время сбрасываются обратно....
>
>Делал так:
>
>uranus:/home/public# ls -l | grep file1.xls
>-rw-rw---- 1 all all 353280 2007-04-02 11:25 file1.xls
>uranus:/home/public# chown user1 file1.xls
>uranus:/home/public# chmod 640 file1.xls
>uranus:/home/public# ls -l | grep file1.xls
>-rw-r----- 1 user1 all 353280 2007-04-02 11:25 file1.xls
>
>Предварительно сделал smbpasswd -a user1. Виндового пользователя зовут так-же - user1. Подключать
>сетевой диск в винде пробовал и от имени user1 и от
>имени all - эффекта не возымело :(


Конфиг самбы в студию


"Samba и клиенты windows - права доступа"
Отправлено reticon , 02-Апр-07 16:12 
>
>Конфиг самбы в студию


[global]

workgroup = otdykh
server string = %h server (Samba %v)
dns proxy = no
interfaces = eth0
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
guest account = otdykh
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

[public]
        comment = Public Share
        browseable = yes
        public = yes
        create mode = 0660
        writeable = yes
        users = otdykh
        path = /home/samba/public


"Samba и клиенты windows - права доступа"
Отправлено Skif , 02-Апр-07 13:41 
>Есть сервер samba, на котором 1 общий ресурс - полный доступ для
>всех. Также есть куча машин с WinXP. Необходимо сделать так, чтобы
>на определенный файл ресурса, определенный windows-юзер имел полный доступ, а остальные
>- ридонли. Как такое осуществить? Без PDC не обойтись?


а фс поддерживает работу с acl?


"Samba и клиенты windows - права доступа"
Отправлено reticon , 02-Апр-07 16:18 
>>Есть сервер samba, на котором 1 общий ресурс - полный доступ для
>>всех. Также есть куча машин с WinXP. Необходимо сделать так, чтобы
>>на определенный файл ресурса, определенный windows-юзер имел полный доступ, а остальные
>>- ридонли. Как такое осуществить? Без PDC не обойтись?
>
>
>а фс поддерживает работу с acl?

ФС - ext3.


"Samba и клиенты windows - права доступа"
Отправлено Koba LTD , 03-Апр-07 16:11 
>>>Есть сервер samba, на котором 1 общий ресурс - полный доступ для
>>>всех. Также есть куча машин с WinXP. Необходимо сделать так, чтобы
>>>на определенный файл ресурса, определенный windows-юзер имел полный доступ, а остальные
>>>- ридонли. Как такое осуществить? Без PDC не обойтись?
>>
>>
>>а фс поддерживает работу с acl?
>
>ФС - ext3.


Вариант 1
включай полную поддержу ACL  и в самбе и для ФС в ядре
Вариант 2 (сам пользователь не сможет регулировать права)
Используй доп группы и мапинг по пользователям
для конкретной шары (более тонко настраивай права на файлы в ФС)