URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 310
[ Назад ]

Исходное сообщение
"Учетная запись пользователя, только в нутрии samb’ы"

Отправлено das , 13-Мрт-05 19:49 
Здравствуйте уважаемые вопрос такой, возможно ли такое.
Необходимо что бы при входе на машину, было две папки «примерно» первая общая, и доступна всем без исключения, вторая только по паролям, причем эти пароли должны быть только у самбы, то есть реальных учетных записей недолжно быть. Это по причине БООООльшой грамотности пользователей, которым только и нужна учетная запись что бы порулить на машине.  
"конечно можно назначить невалидный шел, потом создать домашние каталоги итп, но это когда надо что бы пару юзеров, а если 50 или больше? даже можно скрипт придумать, но уж очешь это через ...."

С уважением das


Содержание

Сообщения в этом обсуждении
"Учетная запись пользователя, только в нутрии samb’ы"
Отправлено Игорь , 14-Мрт-05 06:02 
>Здравствуйте уважаемые вопрос такой, возможно ли такое.
>Необходимо что бы при входе на машину, было две папки «примерно» первая
>общая, и доступна всем без исключения, вторая только по паролям, причем
>эти пароли должны быть только у самбы, то есть реальных учетных
>записей недолжно быть. Это по причине БООООльшой грамотности пользователей, которым только
>и нужна учетная запись что бы порулить на машине.
>"конечно можно назначить невалидный шел, потом создать домашние каталоги итп, но это
>когда надо что бы пару юзеров, а если 50 или больше?
>даже можно скрипт придумать, но уж очешь это через ...."
>
>С уважением das

Все это можно, куча статей по настройке, даже здесь.
SWAT нормально заводит юзверей и админит права.


"Учетная запись пользователя, только в нутрии samb’ы"
Отправлено das , 15-Мрт-05 23:46 
>Все это можно, куча статей по настройке, даже здесь.
>SWAT нормально заводит юзверей и админит права.


И все же? Вопрос остался открытым. Почти во всех статьях что я видел, используется SHARE а не USER, и еще smbadduser у меня не работает, нет такой команды и все. Хотелось бы хотя бы кусочек conf файлика.
SWAT это конечно хорошо «наверное, ибо я его в глаза не видел так как ГУИ у меня нет»,да и сижу я в ssh клиенте.

С уважением das


"Учетная запись пользователя, только в нутрии samb’ы"
Отправлено _Wolf_ , 18-Мрт-05 09:01 
>>Все это можно, куча статей по настройке, даже здесь.
>>SWAT нормально заводит юзверей и админит права.
>
>
>И все же? Вопрос остался открытым. Почти во всех статьях что я
>видел, используется SHARE а не USER, и еще smbadduser у меня
>не работает, нет такой команды и все. Хотелось бы хотя бы
>кусочек conf файлика.
>SWAT это конечно хорошо «наверное, ибо я его в глаза не видел
>так как ГУИ у меня нет»,да и сижу я в ssh
>клиенте.
>
>С уважением das


SWAT - это настройка через Web-интерфейс. Включается в /etc/xinet.d/swat
Коннектишся в брокзере: httP://_твой_сервак_:901
и вперед...


"Учетная запись пользователя, только в нутрии samb’ы"
Отправлено Tolstyj , 18-Мрт-05 22:45 
>Необходимо что бы при входе на машину, было две папки «примерно» первая
>общая, и доступна всем без исключения, вторая только по паролям, причем
>эти пароли должны быть только у самбы, то есть реальных учетных
>записей недолжно быть. Это по причине БООООльшой грамотности пользователей, которым только
>и нужна учетная запись что бы порулить на машине.
>"конечно можно назначить невалидный шел, потом создать домашние каталоги итп, но это
>когда надо что бы пару юзеров, а если 50 или больше?

пользователя в самбу можно добавить только когда он есть в /etc/shadow и добавлять его нужно черз smbpasswd. А если при добавлении линуксового пользователя не задать ему пароль в /etc/shadow, то и залогиниться в шеле не получиться.

Я себе сделал скрипт для заведения самба пользователей, суть такая:
useradd -g users -s /bin/false Login && smbpasswd -a Login && smbpasswd -e Login

В этом случае пользовательможет заходить на самба ресурсы, но в /etc/shadow вместо пароля будет стоять восклицательный знак или звездочка и система просто не будет давать залогиниться.