Прошу помощи
Уже голову сломал
Нужно мапить юзерам папки на самбе как сетевой диск
Проблема вот в чём
У меня не получается ограничивать доступ средствами самбы
Ограничение уровня файловой системы работает нормально
Пример (лишнее вырезал, оставил самое главное)
[global]security = user
[vol]
path = /vol
read only = no[public]
path = /vol/public
valid users = o1, o2, hq
writable = yes
browseable = yes
create mask = 0777
force create mask = 0777
directory mask = 0777[O1]
path = /vol/o1
valid users = o1 , hq
writable = no
write list = o1
browseable = yes
create mask = 0777
force create mask = 0777
directory mask = 0777
[O2]
path = /vol/o2
valid users = o2 , hq
writable = no
write list = o2
browseable = yes
create mask = 0777
force create mask = 0777
directory mask = 0777
[HQ]
path = /vol/hq
valid users = hq
writable = yes
browseable = yes
create mask = 0777
force create mask = 0777
directory mask = 0777то есть надо, чтобы шара O1, например, была доступна для юзеров o1 и hq на чтение
и только для o1 на запись
у меня же записывать могут все
короче говоря, запутался
буду благодарен за помощьp.s. а маплю так:
@echo off
net use L: \\samba\vol /USER:test
pps: то есть получается на уровне подпапок самба таким образом не работает?
то есть у меня корневая шара vol с правами для полного доступа, а в ней подпапки с ограничениями
так вот - получается, что эти ограничения не работают
>
>p.s. а маплю так:
>@echo off
>net use L: \\samba\vol /USER:testДиски мапятся всякий раз от имени того юзера, который и должен получить доступ, или всега test?
>>
>>p.s. а маплю так:
>>@echo off
>>net use L: \\samba\vol /USER:test
>
>Диски мапятся всякий раз от имени того юзера, который и должен получить
>доступ, или всега test?спасибо за ответ
допустил ошибку =(
прошу прощения
маплю так: net use L: \\samba\vol /USER:ook
это для юзера ook
аналогично для других юзеров
>[оверквотинг удален]
>>
>>Диски мапятся всякий раз от имени того юзера, который и должен получить
>>доступ, или всега test?
>
>спасибо за ответ
>допустил ошибку =(
>прошу прощения
>маплю так: net use L: \\samba\vol /USER:ook
>это для юзера ook
>аналогично для других юзеровp.s: сделал =)
только по большей части средствами файловой системы, а не самбы
и то этот вариант годится для очень небольшого числа пользователей в сети (как мне и нужно было)
решение основывается на юниксовых группах и правах для них
>маплю так: net use L: \\samba\vol /USER:ook
>это для юзера ook
>аналогично для других юзеровЕсли хочешь получить прова юзера o1 для сервиса O1, то и мапить нужно
net use L: \\samba\O1 /USER:o1Если мапишь
net use L: \\samba\vol /USER:ook
то получаешь права ook для vol
Права к подкаталогам в этом случае можно ограничить средствами ОС.
Самба проверяет права к разделяемому рессурсу, а не к его подкаталогам.
Необходимо поднять acl на сервере, в smb.conf секция [global] добавить nt acl support = yes, после чего вы сможете раздавать права на папки и каталоги внутри сетевого ресурса...
всем спасибо
всё понятно