The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Права в самбе"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Права в самбе"  
Сообщение от Nexa4yxa (ok) on 17-Дек-08, 13:58 
Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к одной из папки на сервере, только чтобы бы определенный юзер имел полный доступ.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Права в самбе"  
Сообщение от andreo email(ok) on 17-Дек-08, 15:23 
>Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к
>одной из папки на сервере, только чтобы бы определенный юзер имел
>полный доступ.

сделать его owner поставить права 755

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Права в самбе"  
Сообщение от Nexa4yxa (ok) on 22-Дек-08, 12:16 
>>Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к
>>одной из папки на сервере, только чтобы бы определенный юзер имел
>>полный доступ.
>
>сделать его owner поставить права 755

а можно поподробней?
вот мой конфиг

[global]
   workgroup = OFFICE
   netbios name = samba-fs
   security = share
   os level = 65
   domain master = no
   domain logons = no
   wins support = no
   local master = yes
   preferred master = yes
   hosts allow = 192.168.0.0/24
   interfaces = 192.168.0.100
   log file = /var/samba-log.%m
   max log size = 50
   passdb expand explicit = no
[1c-base]
   comment = Базы данных
   path = /usr/1C-Base/
   public = yes
   writable = yes
   browseable = yes
   create mask = 0777
   directory mask = 0777
[desig]
   comment = Дезайнерский ресурс
   path = /usr/designers/
   public = yes
   writable = yes
   browseable = yes
   create mask = 0777
   directory mask = 0777

в дерриктории 1c есть папка "dogovora", на нее нужно 755?
тоесть я делал так
ставлю на нее права
chmod 755 dogovora
потом
создаю группу admins например
groupadd admins
создаю пользователя
useradd -M -g admins user1(имя пользователя нужно создать такое-же как и имя компьютера пользователя?)
потом
chown user1:admins dogovora
и что-то не получается получить доступ к папке.
у меня при создании любого файла на сервере в ее свойствах в поле юзера и группы "nobody"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Права в самбе"  
Сообщение от Anton_K email(ok) on 22-Дек-08, 13:01 

>   security = share

попробуй security = user

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Права в самбе"  
Сообщение от xwrs email on 22-Дек-08, 13:53 
Настройте локальные права доступа (chmod) и посоздавайте нужных Вам пользователей в самбе.Для неограниченного доступа проще всего будет создать самба-пользователя root.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Права в самбе"  
Сообщение от Nexa4yxa (ok) on 22-Дек-08, 14:05 
>попробуй security = user

непомогло (

>Настройте локальные права доступа (chmod) и посоздавайте нужных Вам пользователей в самбе.Для
>неограниченного доступа проще всего будет создать самба-пользователя root.

тоесть? так я ведь локально на серваке и создаю папку с правами 755 для пользователя user1, завожу его в samba. Но если с компа(под именем user1) пробую зайти в эту папку и чего нить создать, то пишет что не хватает прав ((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Права в самбе"  
Сообщение от Anton_K email(ok) on 22-Дек-08, 14:26 
>>попробуй security = user
>
>непомогло (
>

всё работает

useradd -g users user
useradd -g users spuser

mkdir /test
mkdir /test/readonly

chown user:users test
chown spuser:users test/readonly

chmod 775 /test
chmod 755 /test/readonly

smbpasswd -a user
smbpasswd -a spuser

/etc/samba/smb.conf:
[global]
...
..
security = user

...

[test]
path = /test
writeable = yes
browseable = yes

Тестируем:
Под user
\\fileserver\test

Создать папку - новая папка - есть контакт
заходим в readonly
Создать папку - новая папка - нет прав бла бла бла

Под
Spuser

\\fileserver\test

Создать папку - новая папка - есть контакт
заходим в readonly

Создать папку - новая папка - есть контакт

что и требовалось доказать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Права в самбе"  
Сообщение от Nexa4yxa (ok) on 22-Дек-08, 17:15 
>[оверквотинг удален]
>Spuser
>
>\\fileserver\test
>
>Создать папку - новая папка - есть контакт
>заходим в readonly
>
>Создать папку - новая папка - есть контакт
>
>что и требовалось доказать

Блин, я наверное туплю или как-то неправильно объясняюсь.
все это я уже проделывал, если сделать security = user, то при заходе пользователей на расшаренный ресурс требует ввести пароль, хотя папка указана как 777 . Но и так тоже не работает как я хочу. Тоесть я хочу чтобы пользовател "vasya" на сервере в сети(в рабочей группе) имел свою личную папку в корне расшаренной папки "1c-base" для этого я создал папку на сервере в "1c-base" назвал ее vasyadir, дал на нее права 755,(перед этим на сервере создал пользователя vasya и завел его в группу vipuser, и добавил vasya в самбаюзер), назначил для нее владельца vasya и группу vipuser. Теперь с Васиного компа захожу в  server/1c-base/vasyadir
пытаюсь там че нить создать но мне пишет что нет прав. Может так вообще нельзя делать и я неправильно все понял?
делаю например отдельную расшаренную папку
[test]
   comment = test
   path = /usr/test/
   public = yes
   writable = yes
   browseable = yes
   create mask = 0755
   directory mask = 0755
   valid users = vasya
так при редактировании документа появляется окно с предложение ввести пароль, ввожу васин все ок захожу. Но так не очень удобно.Хотелось бы как выше писал :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Права в самбе"  
Сообщение от Anton_K email(ok) on 23-Дек-08, 08:31 
>если сделать security = user, то при
>заходе пользователей на расшаренный ресурс требует ввести пароль, хотя папка указана
>как 777 .

Равносильно сказать "Доктор когда я цветы поливаю у меня за ухом чешеться"
разжовываю
777 - права
security = user - механизм аунтефикации
при таком механизме ты должен добавить пользователей во первых
пользователей Unix
во вторых одноименных пользоватей samba
smbpasswd -a user (перечитай ещё раз верхнее сообщение)
можно и без паороля (если в винду логинится под user Без пароля)
если в винде логинятся под паролем то указывай этому же пользователю такой же пароль
smpasswd -a user
pass
vrfpass

если у тебя в сети актив директори можешь делать и
security = ads
но тут уже читай мануалы и хавту, их полно
> Но и так тоже не работает как я
>хочу. Тоесть я хочу чтобы пользовател "vasya" на сервере в сети(в
>рабочей группе) имел свою личную папку в корне расшаренной папки "1c-base"
>для этого я создал папку на сервере в "1c-base" назвал ее
>vasyadir, дал на нее права 755,(перед этим на сервере создал пользователя
>vasya и завел его в группу vipuser, и добавил vasya в
>самбаюзер), назначил для нее владельца vasya и группу vipuser. Теперь с
>Васиного компа захожу в  server/1c-base/vasyadir

Под каким именем/паролем заходишь на Васином компе?
>[оверквотинг удален]
>   comment = test
>   path = /usr/test/
>   public = yes
>   writable = yes
>   browseable = yes
>   create mask = 0755
>   directory mask = 0755
>   valid users = vasya
>так при редактировании документа появляется окно с предложение ввести пароль, ввожу васин
>все ок захожу. Но так не очень удобно.Хотелось бы как выше

тогда Пароль с каторым заходишь под васей в винду должен совподать с паролем вводимым при smbpasswd


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру