собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри был разграниченный доступ к определенным папкам по IP + read или IP + write
>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>был разграниченный доступ к определенным папкам по IP + read или
>IP + write
ну дак пиши в смб.конф:include = /etc/samba/%I.conf
а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>был разграниченный доступ к определенным папкам по IP + read или
>>IP + write
>
>
>ну дак пиши в смб.конф:
>
>include = /etc/samba/%I.conf
>
>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелаетЭто мне поможет со второй проблемой т.е. разграничение по IP + rx или rwx. Только вот если парк из 100 компьютеров и каждому прописывать свои права немного геморойно, потому как папок много очень расшаренных.
А вот как создать ресурс в ресурсе? т.е. есть папка "1" с правами rwx у всех, и в ней помимо всяких там папок есть еще 2 папки с именами "А" и "В" и доступ к папке "А" у всех на чтение, а к папке "В" только с определенных IP только на чтение, а с других на чтение+запись
>>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>>был разграниченный доступ к определенным папкам по IP + read или
>>>IP + write
>>
>>
>>ну дак пиши в смб.конф:
>>
>>include = /etc/samba/%I.conf
>>
>>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
>
>Это мне поможет со второй проблемой т.е. разграничение по IP + rx
>или rwx. Только вот если парк из 100 компьютеров и каждому
>прописывать свои права немного геморойно, потому как папок много очень расшаренных.
>
>
>А вот как создать ресурс в ресурсе? т.е. есть папка "1" с
>правами rwx у всех, и в ней помимо всяких там папок
>есть еще 2 папки с именами "А" и "В" и доступ
>к папке "А" у всех на чтение, а к папке "В"
>только с определенных IP только на чтение, а с других на
>чтение+запись
а тогда не проще ли давать права на запись юзерам а не компам
read only = yes
white list = admin superadmin god chieffили наоборот
writable = yes
read list = secretar account personnel
>>>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>>>был разграниченный доступ к определенным папкам по IP + read или
>>>>IP + write
>>>
>>>
>>>ну дак пиши в смб.конф:
>>>
>>>include = /etc/samba/%I.conf
>>>
>>>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
>>
>>Это мне поможет со второй проблемой т.е. разграничение по IP + rx
>>или rwx. Только вот если парк из 100 компьютеров и каждому
>>прописывать свои права немного геморойно, потому как папок много очень расшаренных.
>>
>>
>>А вот как создать ресурс в ресурсе? т.е. есть папка "1" с
>>правами rwx у всех, и в ней помимо всяких там папок
>>есть еще 2 папки с именами "А" и "В" и доступ
>>к папке "А" у всех на чтение, а к папке "В"
>>только с определенных IP только на чтение, а с других на
>>чтение+запись
>а тогда не проще ли давать права на запись юзерам а не
>компам
>read only = yes
>white list = admin superadmin god chieff
>
>или наоборот
>
>writable = yes
>read list = secretar account personnelага можно и так, только я же говорю что юзеров 100, папок общего доступа 20 и на всех папках разные виды доступа для разных пользователей. Ну это не главное. Пару часов патратить и вписать все не проблема.
Можно ли сделать ресур в ресурсе?
я уже думал сделать так:
создать группу пользователей №1 и группу пользователей №2 и тем папкам которые будут внутри папок общего доступа изменть chgrp на необходимые группы. Но блин к 20 папкам с разными видами доступами делать ограничения очень уж заморочно. И еще в этих папках вечно что-то новенькое появляется, и + компания молодая, бизнесс-процессы постоянно меняются, то доступ нужен то не нужет, то нужен но другой.
Может есть все таки решение более простое?
в smb.conf можно использовать substitutions.
посиди подумай хорошо, они как раз дают возможность создавать в одном конфиге множество шар.
см. man smb.conf
%U session username (the username that the client wanted, not nec-
essarily the same as the one they got).
%G primary group name of %U.Например:
smb.conf
[global]
...
...
...
[office]
path = /tmp/%G
...
...
...при подключении менеджера, он попадёт в директорию /tmp/managers/, а там уже всё что нужно только менеджерам (под каталоги, файлы).
при подключении бухгалтера, он попадёт на /tmp/buh_data/.Внутри каждой шары, ограничение на уровне пользователей можно организовать при помощи ACL.
мне кажется это не единственное решение, вариантов много.
>в smb.conf можно использовать substitutions.
>посиди подумай хорошо, они как раз дают возможность создавать в одном конфиге
>множество шар.
>см. man smb.conf
>%U session username (the username that the
>client wanted, not nec-
> essarily the same as the
>one they got).
>%G primary group name of %U.
>
>Например:
>smb.conf
>[global]
>...
>...
>...
>[office]
>path = /tmp/%G
>...
>...
>...
>
>при подключении менеджера, он попадёт в директорию /tmp/managers/, а там уже всё
>что нужно только менеджерам (под каталоги, файлы).
>при подключении бухгалтера, он попадёт на /tmp/buh_data/.
>
>Внутри каждой шары, ограничение на уровне пользователей можно организовать при помощи ACL.
>
>
>мне кажется это не единственное решение, вариантов много.спасибо буду думать