URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1245
[ Назад ]

Исходное сообщение
"Разделение прав групп пользователей к ресурсам"
Отправлено Belousov.V , 13-Мрт-07 11:48

Есть FreeBSD 6.1 и файл-сервер на samba3. securitu=ads, машина успешно введена в домен, kerberos выдает билет, в сетевом окружении сервер виден, и все бы хорошо, НО! Как мне реализовать следующую схему: Есть шара ОТДЕЛЫ, внутри нее много папок с названиями этих самых отделов: БУХГАЛТЕРИЯ, РЕКЛАМА и т.д. Раньше сервер был на виндовой машине, соответственно группы уже существуют. Так вот как мне сделать чтобы член группы buhgal имел полные права на папку БУХГАЛТЕРИЯ, а на все остальные папки права только на чтение, соответственно сотрудник рекламного отдела мог читать, писать и запускать только в папке РЕКЛАМА, а в других папках только читать? Заранее спасибо!

Содержание

Разделение прав групп пользователей к ресурсам,PAndrey, 15:48 , 15-Мрт-07
- Разделение прав групп пользователей к ресурсам,BigHarry, 16:06 , 15-Мрт-07

Сообщения в этом обсуждении

"Разделение прав групп пользователей к ресурсам"
Отправлено PAndrey , 15-Мрт-07 15:48

>Есть FreeBSD 6.1 и файл-сервер на samba3. securitu=ads, машина успешно введена в
>домен, kerberos выдает билет, в сетевом окружении сервер виден, и все
>бы хорошо, НО! Как мне реализовать следующую схему: Есть шара ОТДЕЛЫ,
>внутри нее много папок с названиями этих самых отделов: БУХГАЛТЕРИЯ, РЕКЛАМА
>и т.д. Раньше сервер был на виндовой машине, соответственно группы уже
>существуют. Так вот как мне сделать чтобы член группы buhgal имел
>полные права на папку БУХГАЛТЕРИЯ, а на все остальные папки права
>только на чтение, соответственно сотрудник рекламного отдела мог читать, писать и
>запускать только в папке РЕКЛАМА, а в других папках только читать?
>Заранее спасибо!

[Бухи]
        comment = Бухи
        path = /.../buhi
        valid users = DOMAIN\buhi DOMAIN\reklama и т.д это те кто может зайти
        write list = DOMAIN\buhi

ожно так, зайти и читать смогут все кого укажешь в valid users, а полный доступ будут иметь  write list
я начинающий никсовод, сделал бы так, может предложат что лучше и удобней

"Разделение прав групп пользователей к ресурсам"
Отправлено BigHarry , 15-Мрт-07 16:06

>[Бухи]
>        comment = Бухи
>        path = /.../buhi
>        valid users = DOMAIN\buhi
>DOMAIN\reklama и т.д это те кто может зайти
>        write list = DOMAIN\buhi
>
>
>ожно так, зайти и читать смогут все кого укажешь в valid users,
>а полный доступ будут иметь  write list
>я начинающий никсовод, сделал бы так, может предложат что лучше и удобней
Вы ен поняли - у человека шара ОДНА, а в ней разные папки, к которым надо разграничить доступ.
Имхо - тут только через POSIX ACL: getfacl, setfacl