Всем привет, я тут было просил помощи в разделении прав в свое время. Час сам разобрался более не менее, хочу для других разместить готовое решение, ибо временами без помощи просто никак. Сообщество должно пользоваться плодами сообщества!
Какие идеи, замечания, то пож. пишите, на 100% правильность не претендую, но по крайней мере у меня таки заработало, вроде.. ;)Вариант для обычного общего доступа с гостем и с доступом на запись
1 создаем саму общую папку - лучше в /home/ildar/офис_на_сервере к примеру
2 устанавливаем пакеты samba - install samba
3 настраиваем /etc/samba/smb.conf - прежде делаем копию:[офис_на_сервере]
comment = Общий ресурс офиса
path = /home/ildar/офис_на_сервере
writeable = yes
browseable = yes
guest ok = yes
create mask = 0664
directory mask = 07554 на папку офис_на_сервере в mc даем права на запись для группы и остальных
5 получаем доступ для всех на запись - заходим на общий ресурс, и просто жмем Ок - впустит, пробуем, д. работать.Вариант для общего доступа аутентификацией пользователей и с разными правами напапки внутри шары:
1 пункты 1-2
2 устанавливаем пакеты acl posix apt-get install acl
3 /etc/fstab добавляем в раздел (/home) или на всю систему учет прав acl (4й пункт через запятую добавить acl) - перегружаем систему
4 создаем необх. группы groupadd -g xxx sambausers , где xxx - любое число от 100 до 999 - хранится в /etc/group
5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g xxx -s /bin/false sambauser1 - хранится в /etc/passwd
6 задаем пароли для новых пользователей passwd sambauser1
7 также создаем юзера самбе smbpasswd -a sambauser1 (-a (add user) необх. только в первый раз) и + даем пароль
8 через acl добавляем нужные права на общую папку нужным пользователям: setfacl -R -m u:user1:rwx public
9 после того как пользователю присв. правами уже можно управлять из Windows
9 проверяем доступ getfacl public
8 меняем сам конфиг самбы:[global]
...
acl compatibility = auto[офис_на_сервере]
comment = Общие документы офиса
path = /home/ildar/офис_на_сервере
writable = yes
browseable = yes
admin users = root, ildar, oitildar
hosts allow = 127. 192.168.0.
#guest ok = yes
create mask = 0664
directory mask = 0775
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
veto files = /*.mp3/*.avi/*.wav/
locking = no
0 проверяем параметры через testparm - смотрим чтоб все строки были
1 конектимся на паблик, вводим логин пароль и работаем
>3 /etc/fstab добавляем в раздел (/home) или на всю систему учет прав
>acl (4й пункт через запятую добавить acl) - перегружаем системуБатенька, это ведь не винда чтобы перегружать после каждого чиха. Здесь даже рутовую фс можно зачастую перемаунтить на ходу, не говоря уже про какой-то /home
>4 создаем необх. группы groupadd -g xxx sambausers , где xxx -
>любое число от 100 до 999 - хранится в /etc/groupЗачем вручную назначать число?
>5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g
>xxx -s /bin/false sambauser1 - хранится в /etc/passwdопять таки зачем использовать gid, если можно имя группы
>Батенька, это ведь не винда чтобы перегружать после каждого чиха. Здесь даже
>рутовую фс можно зачастую перемаунтить на ходу, не говоря уже про
>какой-то /home- согласен, привычка :)
>Зачем вручную назначать число?
- все дело в том что у меня около 50 юзеров, соотв. для меня важно чтобы все было по моему списку - это никаким образом не влияет на работу, просто учет
>>5 создаем пользователей которых сразу добавляем в группы: useradd -u yyy -g
>>xxx -s /bin/false sambauser1 - хранится в /etc/passwd
>опять таки зачем использовать gid, если можно имя группы- ответ вытекает из пред. - все группы у меня тоже по порядку, соотв, с заранее задуманными числами работать удобнее.
В целом по замечаниям - не существенны, но спасибо и на этом. Хотя хотелось бы услышать другие варианты с тем же результатом