URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1798
[ Назад ]

Исходное сообщение
"Как разграничить доступ по ip на запись"

Отправлено sba , 07-Июн-08 09:23 
нужно сделать всем пользователям доступ к папке на чтение, а только некоторым на запись по ip. Я не особо адекватный пользователь. Объясните для тупых пожалуйста поподробнее как это сконфигурировать)...

Содержание

Сообщения в этом обсуждении
"Как разграничить доступ по ip на запись"
Отправлено wertik , 07-Июн-08 11:34 
>нужно сделать всем пользователям доступ к папке на чтение, а только некоторым
>на запись по ip. Я не особо адекватный пользователь. Объясните для
>тупых пожалуйста поподробнее как это сконфигурировать)...

Рекомендую прочитать данную статью.
http://linuxforum.ru/index.php?showtopic=24962


"Как разграничить доступ по ip на запись"
Отправлено sba , 07-Июн-08 15:22 
>>нужно сделать всем пользователям доступ к папке на чтение, а только некоторым
>>на запись по ip. Я не особо адекватный пользователь. Объясните для
>>тупых пожалуйста поподробнее как это сконфигурировать)...
>
>Рекомендую прочитать данную статью.
>http://linuxforum.ru/index.php?showtopic=24962

я не могу понять, если у меня хосты все на винде, то получается мне каждому хосту нужно создавать пользователя в unix-системе? и только так потом можно write list'ом разрешить запись? можно ли как-то более гибко(иначе) без заведения пользователя это сделать?



"Как разграничить доступ по ip на запись"
Отправлено wertik , 07-Июн-08 16:35 
>[оверквотинг удален]
>>>на запись по ip. Я не особо адекватный пользователь. Объясните для
>>>тупых пожалуйста поподробнее как это сконфигурировать)...
>>
>>Рекомендую прочитать данную статью.
>>http://linuxforum.ru/index.php?showtopic=24962
>
>я не могу понять, если у меня хосты все на винде, то
>получается мне каждому хосту нужно создавать пользователя в unix-системе? и только
>так потом можно write list'ом разрешить запись? можно ли как-то более
>гибко(иначе) без заведения пользователя это сделать?

Ну почитайте внимательно работу и режимы samba.
Написал же доступ проще разграничить по ip адрессу без заведения пользователей получиться.
Или подключить сетевой диск каждому. (Надеюсь что это и как ненужно объяснять?)
При подключении сетевого диска узнать пароль пользователя нелья.
Один раз подключил, поставил галочку восстанавливать соединение автоматический и забыл про всё это.

Или уж nfs.


"Как разграничить доступ по ip на запись"
Отправлено sba , 07-Июн-08 18:38 
>[оверквотинг удален]
>Ну почитайте внимательно работу и режимы samba.
>Написал же доступ проще разграничить по ip адрессу без заведения пользователей получиться.
>
>Или подключить сетевой диск каждому. (Надеюсь что это и как ненужно объяснять?)
>
>При подключении сетевого диска узнать пароль пользователя нелья.
>Один раз подключил, поставил галочку восстанавливать соединение автоматический и забыл про всё
>это.
>
>Или уж nfs.

Уже как-то боюсь спрашивать, он тем не менее - стыдно не хотеть знать... Вот в той статье создаётся общий ресурс, доступ в который имеет только пользователь mama. Но мне хочется сделать так, чтобы mama могла писать и читать, а остальные этот же ресурс читать только... Как примитивно расшаривать ресурсы - это я с самого начала знал... Но суть в том, чтобы не создавая этого пользователя mama сделать то, что требуется - мама читает и пишет, а остальные члены семьи это только читают)... Заранее спасибо за ответ - очень надо)



"Как разграничить доступ по ip на запись"
Отправлено wertik , 07-Июн-08 18:50 
>[оверквотинг удален]
>
>Уже как-то боюсь спрашивать, он тем не менее - стыдно не хотеть
>знать... Вот в той статье создаётся общий ресурс, доступ в который
>имеет только пользователь mama. Но мне хочется сделать так, чтобы mama
>могла писать и читать, а остальные этот же ресурс читать только...
>Как примитивно расшаривать ресурсы - это я с самого начала знал...
>Но суть в том, чтобы не создавая этого пользователя mama сделать
>то, что требуется - мама читает и пишет, а остальные члены
>семьи это только читают)... Заранее спасибо за ответ - очень надо)
>

ну я щас просто буду плакать)
У Вас простите гугл умер? что за чепуху пишите?

Но суть в том, чтобы не создавая этого пользователя mama сделать то, что требуется - мама читает и пишет, а остальные члены семьи это только читают)

Это как понимать? без пользователя пользователям дать права?
бредите?

Пример разграничения прав по пользователям.
[tools]
        comment = Network Folder/Disk for Domovenok
        path = /sda1/samba/tools
        // только этим двум можно использовать папку
        valid users = mama,user
        //пользователь user только имеет доступ на чтение
        read list =  user
        //пользователь John имеет права на запись.
        write list =  John
        create mask = 0664
        directory mask = 0775
        vfs objects = audit
        log level = 0 vfs:10

Пример разграничения прав по ip элементарный пример.
[site]
        browseable = no
        writeable = yes
        public = yes
        path = /prj/domovoy
        allow hosts =  192.168.11.25 192.168.11.45 192.168.11.4 192.168.11.37


"Как разграничить доступ по ip на запись"
Отправлено sba , 08-Июн-08 00:01 
>[оверквотинг удален]
>vfs:10
>
>Пример разграничения прав по ip элементарный пример.
>[site]
>        browseable = no
>        writeable = yes
>        public = yes
>        path = /prj/domovoy
>        allow hosts =  
>192.168.11.25 192.168.11.45 192.168.11.4 192.168.11.37

OK, всё понял, спасибо!)