https://m.opennet.dev/openforum/vsluhforumID3/60212.html Разрешение доступа к разделу только из определенной подсети:<br>Для нужного имени share-секции smb.conf добавляем:<br><br> [share]<br> hosts allow = 192.168.2. 127.0.0.1<br><br>Разрешение доступа по именам пользователей или группам:<br><br> [share]<br> valid users = user1 user2 @group1 @group2<br><br>Делегирование прав на запись только заданным пользователям, остальным доступ только для чтения:<br><br> [share]<br> read only = yes<br> write list = user1 user2 @group1 @group2<br><br>Пример, доступ только на чтение к разделу [sales] всем, кроме пользователей tom и jerry, имеющих возможность записи:<br><br> [sales]<br> comment = Sales Docs<br> path = /nas/fs/sales<br> read only = yes<br> write list = tom jerry<br><br>Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт) через пакетный фильтр, разрешив обращение только с адресов локальной сети.<br><br>URL: http://www.cyberciti.biz/faq/samba-user-network-file-sharing-restictions/<br>Обсуждается: http://www.opennet.ru/tips/info/2201.shtml<br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#19 Fri, 02 Mar 2012 06:56:38 GMT Спасибо, огромное, для начинающего просто супер, помогло!<br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#18 Sun, 26 Sep 2010 18:57:28 GMT Разобрался . работает в режиме security = user<br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#17 Sun, 26 Sep 2010 18:34:56 GMT У кого работает ? У меня нет<br><br>[share]<br>read only = yes<br>write list = user1 user2 @group1 @group2<br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#16 Thu, 29 Oct 2009 19:04:06 GMT без bind interfaces only = yes пользы не столь много.<br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#15 Sun, 25 Oct 2009 16:08:19 GMT [global]<br><br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#14 Sat, 24 Oct 2009 23:32:31 GMT &gt; Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт)<br>&gt; через пакетный фильтр, разрешив обращение только с адресов локальной сети.<br><br>Ага, а еще правильнее не искушать лукавого и прописать в общих настройках <br>interfaces = ethX XXX.XXX.XXX.XXX/X<br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#13 Sat, 24 Oct 2009 19:33:20 GMT Я пользую ACL совместо с Samba правами. Гораздо более гибко, особенн опри большом кол-ве юзеров, от 500.<br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#12 Sat, 24 Oct 2009 15:06:08 GMT &gt;Разрешение доступа к разделу только из определенной подсети: <br>&gt;Для нужного имени share-секции smb.conf добавляем: <br>&gt;<br>&gt; [share] <br>&gt; hosts allow = 192.168.2. 127.0.0.1 <br><br>Я думаю автор заметки будет неприятно удивлен тем, что для того чтобы все остальные хосты были запрещены требуется явное указание "hosts deny = ALL". <br>Лично я уже наступил на эти грабли, сильно удивившись доступу к файловому серверу с хоста, не прописанного в "hosts allow".<br> https://m.opennet.dev/openforum/vsluhforumID3/60212.html#10 Sat, 24 Oct 2009 05:19:15 GMT А ещё круто выставлять нулевой бит в единицу и можно будет писать, дополнять файлы, но не удалять...<br>