URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 60212
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Примеры ограничения доступа пользов..."
Отправлено auto_tips , 23-Окт-09 14:40

Разрешение доступа к разделу только из определенной подсети:
Для нужного имени share-секции smb.conf добавляем:
   [share]
     hosts allow = 192.168.2. 127.0.0.1
Разрешение доступа по именам пользователей или группам:
   [share]
     valid users = user1 user2 @group1 @group2
Делегирование прав на запись только заданным пользователям, остальным доступ только для чтения:
   [share]
     read only = yes
     write list = user1 user2 @group1 @group2
Пример, доступ только на чтение к разделу [sales] всем, кроме пользователей tom и jerry, имеющих возможность записи:
   [sales]
     comment = Sales Docs
     path = /nas/fs/sales
     read only = yes
     write list = tom jerry
Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт) через пакетный фильтр, разрешив обращение только с адресов локальной сети.
URL: http://www.cyberciti.biz/faq/samba-user-network-file-sharing.../
Обсуждается: http://www.opennet.me/tips/info/2201.shtml

Содержание

Примеры ограничения доступа пользователям в Samba,Алексей, 15:15 , 23-Окт-09
Примеры ограничения доступа пользователям в Samba,Victor, 18:25 , 23-Окт-09
Примеры ограничения доступа пользователям в Samba,Serg11, 21:56 , 23-Окт-09
- Примеры ограничения доступа пользователям в Samba,serg, 23:41 , 23-Окт-09
  - Примеры ограничения доступа пользователям в Samba,Serg11, 00:11 , 24-Окт-09
Примеры ограничения доступа пользователям в Samba,wertik, 22:04 , 23-Окт-09
Примеры ограничения доступа пользователям в Samba,BartMan, 09:19 , 24-Окт-09
Раздел полезных советов: Примеры ограничения доступа пользов...,PavelR, 19:06 , 24-Окт-09
Примеры ограничения доступа пользователям в Samba,Sokol, 23:33 , 24-Окт-09
Примеры ограничения доступа пользователям в Samba,denel, 02:32 , 25-Окт-09
- Примеры ограничения доступа пользователям в Samba,devzero, 22:04 , 29-Окт-09
Примеры ограничения доступа пользователям в Samba,pavlinux, 19:08 , 25-Окт-09
Примеры ограничения доступа пользователям в Samba,Макс, 22:34 , 26-Сен-10
- Примеры ограничения доступа пользователям в Samba,Макс, 22:57 , 26-Сен-10
Примеры ограничения доступа пользователям в Samba,Влад, 10:56 , 02-Мрт-12

Сообщения в этом обсуждении

"Примеры ограничения доступа пользователям в Samba"
Отправлено Алексей , 23-Окт-09 15:15

Спасибо автору. Простые и понятные примеры.
Самое нужное.

"Примеры ограничения доступа пользователям в Samba"
Отправлено Victor , 23-Окт-09 18:25

О_О В дефолтном smb.conf все нормально же описано.

"Примеры ограничения доступа пользователям в Samba"
Отправлено Serg11 , 23-Окт-09 21:56

хорошо, но мало ...
А вот еще задачка:
в одном ресурсе у каждого пользователя есть свой каталог, в который только он может записывать, а остальные читать, а некоторые каталоги для отдельных пользователей не доступны полностью. Только средствами samba такое возможно?

"Примеры ограничения доступа пользователям в Samba"
Отправлено serg , 23-Окт-09 23:41

в самбе использовать
force users и force groups а так же create mask и create folder
на уровне файловой системы
chown -R user:samba-users folder
chmod -R 0755 folder
результат
1. пишет владелец
2. остальные читают
3. все что создается создается будет с правильными правами

"Примеры ограничения доступа пользователям в Samba"
Отправлено Serg11 , 24-Окт-09 00:11

спасибо

"Примеры ограничения доступа пользователям в Samba"
Отправлено wertik , 23-Окт-09 22:04

Я конечно все понимаю . Но уважаемые модераторы. Зачем удалять мои посты?.
Или мы каждую неделю юудем бонятить об одном и том же.

"Примеры ограничения доступа пользователям в Samba"
Отправлено BartMan , 24-Окт-09 09:19

А ещё круто выставлять нулевой бит в единицу и можно будет писать, дополнять файлы, но не удалять...

"Раздел полезных советов: Примеры ограничения доступа пользов..."
Отправлено PavelR , 24-Окт-09 19:06

>Разрешение доступа к разделу только из определенной подсети:
>Для нужного имени share-секции smb.conf добавляем:
>
> [share]
> hosts allow = 192.168.2. 127.0.0.1
Я думаю автор заметки будет неприятно удивлен тем, что для того чтобы все остальные хосты были запрещены требуется явное указание "hosts deny = ALL".
Лично я уже наступил на эти грабли, сильно удивившись доступу к файловому серверу с хоста, не прописанного в "hosts allow".

"Примеры ограничения доступа пользователям в Samba"
Отправлено Sokol , 24-Окт-09 23:33

Я пользую ACL совместо с Samba правами. Гораздо более гибко, особенн опри большом кол-ве юзеров, от 500.

"Примеры ограничения доступа пользователям в Samba"
Отправлено denel , 25-Окт-09 02:32

> Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт)
> через пакетный фильтр, разрешив обращение только с адресов локальной сети.
Ага, а еще правильнее не искушать лукавого и прописать в общих настройках
interfaces = ethX XXX.XXX.XXX.XXX/X

"Примеры ограничения доступа пользователям в Samba"
Отправлено devzero , 29-Окт-09 22:04

без bind interfaces only = yes пользы не столь много.

"Примеры ограничения доступа пользователям в Samba"
Отправлено pavlinux , 25-Окт-09 19:08

[global]

"Примеры ограничения доступа пользователям в Samba"
Отправлено Макс , 26-Сен-10 22:34

У кого работает ? У меня нет
[share]
read only = yes
write list = user1 user2 @group1 @group2

"Примеры ограничения доступа пользователям в Samba"
Отправлено Макс , 26-Сен-10 22:57

Разобрался . работает в режиме security = user

"Примеры ограничения доступа пользователям в Samba"
Отправлено Влад , 02-Мрт-12 10:56

Спасибо, огромное, для начинающего просто супер, помогло!