URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1883
[ Назад ]

Исходное сообщение
"Samba - готовая конф. с разделением прав"

Отправлено skatet , 13-Сен-08 19:37 
Всем привет, я тут было просил помощи в разделении прав в свое время. Час сам разобрался более не менее, хочу для других разместить готовое решение, ибо временами без помощи просто никак. Сообщество должно пользоваться плодами сообщества!
Какие идеи, замечания, то пож. пишите, на 100% правильность не претендую, но по крайней мере у меня таки заработало, вроде.. ;)

Вариант для обычного общего доступа с гостем и с доступом на запись
1 создаем саму общую папку - лучше в /home/ildar/офис_на_сервере к примеру
2 устанавливаем пакеты samba - install samba
3 настраиваем /etc/samba/smb.conf - прежде делаем копию:

[офис_на_сервере]
   comment = Общий ресурс офиса
   path = /home/ildar/офис_на_сервере
   writeable = yes
   browseable = yes
   guest ok = yes
   create mask = 0664
   directory mask = 0755

4 на папку офис_на_сервере в mc даем права на запись для группы и остальных
5 получаем доступ для всех на запись - заходим на общий ресурс, и просто жмем Ок - впустит, пробуем, д. работать.

Вариант для общего доступа аутентификацией пользователей и с разными правами напапки внутри шары:
1 пункты 1-2
2 устанавливаем пакеты acl posix apt-get install acl
3 /etc/fstab добавляем в раздел (/home) или на всю систему учет прав acl (4й пункт через запятую добавить acl) - перегружаем систему
4 создаем необх. группы groupadd -g xxx sambausers , где xxx - любое число от 100 до 999  - хранится в /etc/group
5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g xxx -s /bin/false sambauser1  - хранится в /etc/passwd
6 задаем пароли для новых пользователей passwd sambauser1
7 также создаем юзера самбе smbpasswd -a sambauser1 (-a (add user) необх. только в первый раз) и + даем пароль
8 через acl добавляем нужные права на общую папку нужным пользователям: setfacl -R -m u:user1:rwx public
9 после того как пользователю присв. правами уже можно управлять из Windows
9 проверяем доступ getfacl public
8 меняем сам конфиг самбы:

[global]
   ...
   acl compatibility = auto

[офис_на_сервере]
   comment = Общие документы офиса
   path = /home/ildar/офис_на_сервере
   writable = yes
   browseable = yes
  admin users = root, ildar, oitildar
  hosts allow = 127. 192.168.0.
#guest ok = yes
   create mask = 0664
   directory mask = 0775
   inherit acls = yes
   inherit owner = yes
   inherit permissions = yes
   map acl inherit = yes
   veto files = /*.mp3/*.avi/*.wav/
   locking = no
0 проверяем параметры через testparm - смотрим чтоб все строки были
1 конектимся на паблик, вводим логин пароль и работаем


Содержание

Сообщения в этом обсуждении
"Samba - готовая конф. с разделением прав"
Отправлено angra , 14-Сен-08 17:07 
>3 /etc/fstab добавляем в раздел (/home) или на всю систему учет прав
>acl (4й пункт через запятую добавить acl) - перегружаем систему

Батенька, это ведь не винда чтобы перегружать после каждого чиха. Здесь даже рутовую фс можно зачастую перемаунтить на ходу, не говоря уже про какой-то /home

>4 создаем необх. группы groupadd -g xxx sambausers , где xxx -
>любое число от 100 до 999  - хранится в /etc/group

Зачем вручную назначать число?

>5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g
>xxx -s /bin/false sambauser1  - хранится в /etc/passwd

опять таки зачем использовать gid, если можно имя группы


"Samba - готовая конф. с разделением прав"
Отправлено skatet , 15-Сен-08 08:11 
>Батенька, это ведь не винда чтобы перегружать после каждого чиха. Здесь даже
>рутовую фс можно зачастую перемаунтить на ходу, не говоря уже про
>какой-то /home

- согласен, привычка :)

>Зачем вручную назначать число?

- все дело в том что у меня около 50 юзеров, соотв. для меня важно чтобы все было по моему списку - это никаким образом не влияет на работу, просто учет

>>5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g
>>xxx -s /bin/false sambauser1  - хранится в /etc/passwd
>опять таки зачем использовать gid, если можно имя группы

- ответ вытекает из пред. - все группы у меня тоже по порядку, соотв, с заранее задуманными числами работать удобнее.
В целом по замечаниям - не существенны, но спасибо и на этом. Хотя хотелось бы услышать другие варианты с тем же результатом