Разрешение доступа к разделу только из определенной подсети:
Для нужного имени share-секции smb.conf добавляем:[share]
hosts allow = 192.168.2. 127.0.0.1Разрешение доступа по именам пользователей или группам:
[share]
valid users = user1 user2 @group1 @group2Делегирование прав на запись только заданным пользователям, остальным доступ только для чтения:
[share]
read only = yes
write list = user1 user2 @group1 @group2Пример, доступ только на чтение к разделу [sales] всем, кроме пользователей tom и jerry, имеющих возможность записи:
[sales]
comment = Sales Docs
path = /nas/fs/sales
read only = yes
write list = tom jerryДля более надежной защиты рекомендуется ограничить доступ к smbd (139 порт) через пакетный фильтр, разрешив обращение только с адресов локальной сети.
URL: http://www.cyberciti.biz/faq/samba-user-network-file-sharing.../
Обсуждается: http://www.opennet.me/tips/info/2201.shtml
Спасибо автору. Простые и понятные примеры.
Самое нужное.
О_О В дефолтном smb.conf все нормально же описано.
хорошо, но мало ...
А вот еще задачка:
в одном ресурсе у каждого пользователя есть свой каталог, в который только он может записывать, а остальные читать, а некоторые каталоги для отдельных пользователей не доступны полностью. Только средствами samba такое возможно?
в самбе использовать
force users и force groups а так же create mask и create folderна уровне файловой системы
chown -R user:samba-users folder
chmod -R 0755 folderрезультат
1. пишет владелец
2. остальные читают
3. все что создается создается будет с правильными правами
спасибо
Я конечно все понимаю . Но уважаемые модераторы. Зачем удалять мои посты?.Или мы каждую неделю юудем бонятить об одном и том же.
А ещё круто выставлять нулевой бит в единицу и можно будет писать, дополнять файлы, но не удалять...
>Разрешение доступа к разделу только из определенной подсети:
>Для нужного имени share-секции smb.conf добавляем:
>
> [share]
> hosts allow = 192.168.2. 127.0.0.1Я думаю автор заметки будет неприятно удивлен тем, что для того чтобы все остальные хосты были запрещены требуется явное указание "hosts deny = ALL".
Лично я уже наступил на эти грабли, сильно удивившись доступу к файловому серверу с хоста, не прописанного в "hosts allow".
Я пользую ACL совместо с Samba правами. Гораздо более гибко, особенн опри большом кол-ве юзеров, от 500.
> Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт)
> через пакетный фильтр, разрешив обращение только с адресов локальной сети.Ага, а еще правильнее не искушать лукавого и прописать в общих настройках
interfaces = ethX XXX.XXX.XXX.XXX/X
без bind interfaces only = yes пользы не столь много.
[global]
У кого работает ? У меня нет[share]
read only = yes
write list = user1 user2 @group1 @group2
Разобрался . работает в режиме security = user
Спасибо, огромное, для начинающего просто супер, помогло!