URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1114
[ Назад ]

Исходное сообщение
"Samba ресурс в ресурсе"

Отправлено foresT , 06-Дек-06 07:10 
собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри был разграниченный доступ к определенным папкам по IP + read или IP + write

Содержание

Сообщения в этом обсуждении
"Samba ресурс в ресурсе"
Отправлено DogEater , 06-Дек-06 09:33 
>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>был разграниченный доступ к определенным папкам по IP + read или
>IP + write


ну дак пиши в смб.конф:

include = /etc/samba/%I.conf

а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает


"Samba ресурс в ресурсе"
Отправлено foresT , 06-Дек-06 09:57 
>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>был разграниченный доступ к определенным папкам по IP + read или
>>IP + write
>
>
>ну дак пиши в смб.конф:
>
>include = /etc/samba/%I.conf
>
>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает

Это мне поможет со второй проблемой т.е. разграничение по IP + rx или rwx. Только вот если парк из 100 компьютеров и каждому прописывать свои права немного геморойно, потому как папок много очень расшаренных.

А вот как создать ресурс в ресурсе? т.е. есть папка "1" с правами rwx у всех, и в ней помимо всяких там папок есть еще 2 папки с именами "А" и "В" и доступ к папке "А" у всех на чтение, а к папке "В" только с определенных IP только на чтение, а с других на чтение+запись


"Samba ресурс в ресурсе"
Отправлено DogEater , 06-Дек-06 10:04 
>>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>>был разграниченный доступ к определенным папкам по IP + read или
>>>IP + write
>>
>>
>>ну дак пиши в смб.конф:
>>
>>include = /etc/samba/%I.conf
>>
>>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
>
>Это мне поможет со второй проблемой т.е. разграничение по IP + rx
>или rwx. Только вот если парк из 100 компьютеров и каждому
>прописывать свои права немного геморойно, потому как папок много очень расшаренных.
>
>
>А вот как создать ресурс в ресурсе? т.е. есть папка "1" с
>правами rwx у всех, и в ней помимо всяких там папок
>есть еще 2 папки с именами "А" и "В" и доступ
>к папке "А" у всех на чтение, а к папке "В"
>только с определенных IP только на чтение, а с других на
>чтение+запись
а тогда не проще ли давать права на запись юзерам а не компам
read only = yes
white list = admin superadmin god chieff

или наоборот

writable = yes
read list = secretar account personnel



"Samba ресурс в ресурсе"
Отправлено foresT , 06-Дек-06 10:49 
>>>>собственно сабж, возможно ли такое? просто охота создать общий ресурс, но внутри
>>>>был разграниченный доступ к определенным папкам по IP + read или
>>>>IP + write
>>>
>>>
>>>ну дак пиши в смб.конф:
>>>
>>>include = /etc/samba/%I.conf
>>>
>>>а уж в файлах /etc/samba/each.client.ip.addr.conf прописывай всё, что твоя душенька пожелает
>>
>>Это мне поможет со второй проблемой т.е. разграничение по IP + rx
>>или rwx. Только вот если парк из 100 компьютеров и каждому
>>прописывать свои права немного геморойно, потому как папок много очень расшаренных.
>>
>>
>>А вот как создать ресурс в ресурсе? т.е. есть папка "1" с
>>правами rwx у всех, и в ней помимо всяких там папок
>>есть еще 2 папки с именами "А" и "В" и доступ
>>к папке "А" у всех на чтение, а к папке "В"
>>только с определенных IP только на чтение, а с других на
>>чтение+запись
>а тогда не проще ли давать права на запись юзерам а не
>компам
>read only = yes
>white list = admin superadmin god chieff
>
>или наоборот
>
>writable = yes
>read list = secretar account personnel

ага можно и так, только я же говорю что юзеров 100, папок общего доступа 20 и на всех папках разные виды доступа для разных пользователей. Ну это не главное. Пару часов патратить и вписать все не проблема.
Можно ли сделать ресур в ресурсе?


"Samba ресурс в ресурсе"
Отправлено foresT , 06-Дек-06 10:58 
я уже думал сделать так:
создать группу пользователей №1 и группу пользователей №2 и тем папкам которые будут внутри папок общего доступа изменть chgrp на необходимые группы. Но блин к 20 папкам с разными видами доступами делать ограничения очень уж заморочно. И еще в этих папках вечно что-то новенькое появляется, и + компания молодая, бизнесс-процессы постоянно меняются, то доступ нужен то не нужет, то нужен но другой.
Может есть все таки решение более простое?

"Samba ресурс в ресурсе"
Отправлено technolog , 11-Дек-06 11:15 
в smb.conf можно использовать substitutions.
посиди подумай хорошо, они как раз дают возможность создавать в одном конфиге множество  шар.
см. man smb.conf
%U     session  username (the username that the client wanted, not nec-
       essarily the same as the one they got).
%G     primary group name of %U.

Например:
smb.conf
[global]
...
...
...
[office]
path = /tmp/%G
...
...
...

при подключении менеджера, он попадёт в директорию /tmp/managers/, а там уже всё что нужно только менеджерам (под каталоги, файлы).
при подключении бухгалтера, он попадёт на /tmp/buh_data/.

Внутри каждой шары, ограничение на уровне пользователей можно организовать при помощи ACL.

мне кажется это не единственное решение, вариантов много.


"Samba ресурс в ресурсе"
Отправлено foresT , 12-Дек-06 07:16 
>в smb.conf можно использовать substitutions.
>посиди подумай хорошо, они как раз дают возможность создавать в одном конфиге
>множество  шар.
>см. man smb.conf
>%U     session  username (the username that the
>client wanted, not nec-
>       essarily the same as the
>one they got).
>%G     primary group name of %U.
>
>Например:
>smb.conf
>[global]
>...
>...
>...
>[office]
>path = /tmp/%G
>...
>...
>...
>
>при подключении менеджера, он попадёт в директорию /tmp/managers/, а там уже всё
>что нужно только менеджерам (под каталоги, файлы).
>при подключении бухгалтера, он попадёт на /tmp/buh_data/.
>
>Внутри каждой шары, ограничение на уровне пользователей можно организовать при помощи ACL.
>
>
>мне кажется это не единственное решение, вариантов много.

спасибо буду думать