URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1916
[ Назад ]

Исходное сообщение
"тонкая настройка доступа"
Отправлено Graf , 27-Окт-08 16:21

ОСь - SlackWare-12.0
клиенты - выньХР
домен с АД - вынь2003
samba 3.2.4 --with_winbind, ads, quotas, krb5 собрана ручками из исходников
Права на самбовские шары раздается на ура мышой с любой тачки из под ВЫНя теми кто
[shara]
admin users = "@DOM\Администраторы домены"
но..., хотелось бы поиметь сабж.., т.е. что у меня получается:
если я даю на папку доступы - писать, читать и удалял, то линух ставит этому юзьверу или группе полные права, а мне не надо чтобы юзверь или группа управляли правами, а только писали, читали, удаляли. Думаю поэтому у меня при открытии несколькими юзверями одного DOC'овского документа все могут в него писать, никто не получает предупреждения, что файл только для чтения :(
поможите, как сие реализовать, больно на ВЫНЬ перелазить не хочется...
тут уже был.. http://www.lissyara.su/?id=1460

Содержание

тонкая настройка доступа,Graf, 11:19 , 28-Окт-08
тонкая настройка доступа,Graf, 14:31 , 29-Окт-08

Сообщения в этом обсуждении

"тонкая настройка доступа"
Отправлено Graf , 28-Окт-08 11:19

на всякий случай конфиг сабы:
DOM - домен компании
uf - шара в котрой лежат папки отделов к которым мышой из винды раздаются права..., но "тонко" не получается раздать :(
[global]
interfaces = eth0 lo
hosts allow = 192.168.0. 127.
netbios name = Company-Fileserver
workgroup = DOM
password server = 192.168.0.1
server string = Fileserver
security = ADS
realm = DOM
allow trusted domains = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
strict locking = No
time server = no
auth methods = winbind
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
idmap uid = 1000-2000000
idmap gid = 1000-2000000
log file = /var/log/samba/log.%m
max log size = 1024
log level = 1
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
nt acl support = yes

[uf]
comment = Folders of departments
path = /DOM/uf
read list = DOM\backup_user,"@DOM\администраторы домена"
write list = DOM\backup_user,"@DOM\администраторы домена"
admin users = "@DOM\администраторы домена"
read only = No
create mask = 0660
directory mask = 0770
printable = no
public = no
# inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
browseable = yes
share modes = yes

"тонкая настройка доступа"
Отправлено Graf , 29-Окт-08 14:31

>Думаю поэтому у меня при открытии несколькими юзверями одного DOC'овского
>документа все могут в него писать, никто не получает предупреждения, что
>файл только для чтения :(
с этим разобрался, проблема была в квотировании..
checkquota лучше делать не раз в неделю, а раз в день..,хз почему, но ща усё правильно работает.
Только вот сабж реализовать не получается... :(
зы: похоже я параноик и шизофреник.... виду диалог сам с собою %)
и что, я на столько глуп , что гуру тихо надомной смеются или это неизлечимая фишка линуха?