forum.opennet.ru - "Права в самбе" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Права в самбе"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Права в самбе"
Сообщение от Nexa4yxa (ok) on 17-Дек-08, 13:58
Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к одной из папки на сервере, только чтобы бы определенный юзер имел полный доступ.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Права в самбе, andreo, 15:23 , 17-Дек-08, (1)

Права в самбе, Nexa4yxa, 12:16 , 22-Дек-08, (2)

Права в самбе, Anton_K, 13:01 , 22-Дек-08, (3)

Права в самбе, xwrs, 13:53 , 22-Дек-08, (4)

Права в самбе, Nexa4yxa, 14:05 , 22-Дек-08, (5)

Права в самбе, Anton_K, 14:26 , 22-Дек-08, (6)

Права в самбе, Nexa4yxa, 17:15 , 22-Дек-08, (7)

Права в самбе, Anton_K, 08:31 , 23-Дек-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Права в самбе"

Сообщение от andreo (ok) on 17-Дек-08, 15:23

>Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к
>одной из папки на сервере, только чтобы бы определенный юзер имел
>полный доступ.
сделать его owner поставить права 755

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Права в самбе"

Сообщение от Nexa4yxa (ok) on 22-Дек-08, 12:16

>>Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к
>>одной из папки на сервере, только чтобы бы определенный юзер имел
>>полный доступ.
>
>сделать его owner поставить права 755
а можно поподробней?
вот мой конфиг
[global]
   workgroup = OFFICE
   netbios name = samba-fs
   security = share
   os level = 65
   domain master = no
   domain logons = no
   wins support = no
   local master = yes
   preferred master = yes
   hosts allow = 192.168.0.0/24
   interfaces = 192.168.0.100
   log file = /var/samba-log.%m
   max log size = 50
   passdb expand explicit = no
[1c-base]
   comment = Базы данных
   path = /usr/1C-Base/
   public = yes
   writable = yes
   browseable = yes
   create mask = 0777
   directory mask = 0777
[desig]
   comment = Дезайнерский ресурс
   path = /usr/designers/
   public = yes
   writable = yes
   browseable = yes
   create mask = 0777
   directory mask = 0777
в дерриктории 1c есть папка "dogovora", на нее нужно 755?
тоесть я делал так
ставлю на нее права
chmod 755 dogovora
потом
создаю группу admins например
groupadd admins
создаю пользователя
useradd -M -g admins user1(имя пользователя нужно создать такое-же как и имя компьютера пользователя?)
потом
chown user1:admins dogovora
и что-то не получается получить доступ к папке.
у меня при создании любого файла на сервере в ее свойствах в поле юзера и группы "nobody"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Права в самбе"

Сообщение от Anton_K (ok) on 22-Дек-08, 13:01

>   security = share
попробуй security = user

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Права в самбе"

Сообщение от xwrs on 22-Дек-08, 13:53

Настройте локальные права доступа (chmod) и посоздавайте нужных Вам пользователей в самбе.Для неограниченного доступа проще всего будет создать самба-пользователя root.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Права в самбе"

Сообщение от Nexa4yxa (ok) on 22-Дек-08, 14:05

>попробуй security = user
непомогло (
>Настройте локальные права доступа (chmod) и посоздавайте нужных Вам пользователей в самбе.Для
>неограниченного доступа проще всего будет создать самба-пользователя root.
тоесть? так я ведь локально на серваке и создаю папку с правами 755 для пользователя user1, завожу его в samba. Но если с компа(под именем user1) пробую зайти в эту папку и чего нить создать, то пишет что не хватает прав ((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Права в самбе"

Сообщение от Anton_K (ok) on 22-Дек-08, 14:26

>>попробуй security = user
>
>непомогло (
>
всё работает
useradd -g users user
useradd -g users spuser
mkdir /test
mkdir /test/readonly
chown user:users test
chown spuser:users test/readonly
chmod 775 /test
chmod 755 /test/readonly
smbpasswd -a user
smbpasswd -a spuser
/etc/samba/smb.conf:
[global]
...
..
security = user
...
[test]
path = /test
writeable = yes
browseable = yes
Тестируем:
Под user
\\fileserver\test
Создать папку - новая папка - есть контакт
заходим в readonly
Создать папку - новая папка - нет прав бла бла бла
Под
Spuser
\\fileserver\test
Создать папку - новая папка - есть контакт
заходим в readonly
Создать папку - новая папка - есть контакт
что и требовалось доказать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Права в самбе"

Сообщение от Nexa4yxa (ok) on 22-Дек-08, 17:15

>[оверквотинг удален]
>Spuser
>
>\\fileserver\test
>
>Создать папку - новая папка - есть контакт
>заходим в readonly
>
>Создать папку - новая папка - есть контакт
>
>что и требовалось доказать
Блин, я наверное туплю или как-то неправильно объясняюсь.
все это я уже проделывал, если сделать security = user, то при заходе пользователей на расшаренный ресурс требует ввести пароль, хотя папка указана как 777 . Но и так тоже не работает как я хочу. Тоесть я хочу чтобы пользовател "vasya" на сервере в сети(в рабочей группе) имел свою личную папку в корне расшаренной папки "1c-base" для этого я создал папку на сервере в "1c-base" назвал ее vasyadir, дал на нее права 755,(перед этим на сервере создал пользователя vasya и завел его в группу vipuser, и добавил vasya в самбаюзер), назначил для нее владельца vasya и группу vipuser. Теперь с Васиного компа захожу в  server/1c-base/vasyadir
пытаюсь там че нить создать но мне пишет что нет прав. Может так вообще нельзя делать и я неправильно все понял?
делаю например отдельную расшаренную папку
[test]
   comment = test
   path = /usr/test/
   public = yes
   writable = yes
   browseable = yes
   create mask = 0755
   directory mask = 0755
   valid users = vasya
так при редактировании документа появляется окно с предложение ввести пароль, ввожу васин все ок захожу. Но так не очень удобно.Хотелось бы как выше писал :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Права в самбе"

Сообщение от Anton_K (ok) on 23-Дек-08, 08:31

>если сделать security = user, то при
>заходе пользователей на расшаренный ресурс требует ввести пароль, хотя папка указана
>как 777 .
Равносильно сказать "Доктор когда я цветы поливаю у меня за ухом чешеться"
разжовываю
777 - права
security = user - механизм аунтефикации
при таком механизме ты должен добавить пользователей во первых
пользователей Unix
во вторых одноименных пользоватей samba
smbpasswd -a user (перечитай ещё раз верхнее сообщение)
можно и без паороля (если в винду логинится под user Без пароля)
если в винде логинятся под паролем то указывай этому же пользователю такой же пароль
smpasswd -a user
pass
vrfpass
если у тебя в сети актив директори можешь делать и
security = ads
но тут уже читай мануалы и хавту, их полно
> Но и так тоже не работает как я
>хочу. Тоесть я хочу чтобы пользовател "vasya" на сервере в сети(в
>рабочей группе) имел свою личную папку в корне расшаренной папки "1c-base"
>для этого я создал папку на сервере в "1c-base" назвал ее
>vasyadir, дал на нее права 755,(перед этим на сервере создал пользователя
>vasya и завел его в группу vipuser, и добавил vasya в
>самбаюзер), назначил для нее владельца vasya и группу vipuser. Теперь с
>Васиного компа захожу в  server/1c-base/vasyadir
Под каким именем/паролем заходишь на Васином компе?
>[оверквотинг удален]
>   comment = test
>   path = /usr/test/
>   public = yes
>   writable = yes
>   browseable = yes
>   create mask = 0755
>   directory mask = 0755
>   valid users = vasya
>так при редактировании документа появляется окно с предложение ввести пароль, ввожу васин
>все ок захожу. Но так не очень удобно.Хотелось бы как выше
тогда Пароль с каторым заходишь под васей в винду должен совподать с паролем вводимым при smbpasswd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Права в самбе"
Сообщение от andreo (ok) on 17-Дек-08, 15:23
>Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к >одной из папки на сервере, только чтобы бы определенный юзер имел >полный доступ. сделать его owner поставить права 755
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Права в самбе"
	Сообщение от Nexa4yxa (ok) on 22-Дек-08, 12:16
	>>Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к >>одной из папки на сервере, только чтобы бы определенный юзер имел >>полный доступ. > >сделать его owner поставить права 755 а можно поподробней? вот мой конфиг [global] workgroup = OFFICE netbios name = samba-fs security = share os level = 65 domain master = no domain logons = no wins support = no local master = yes preferred master = yes hosts allow = 192.168.0.0/24 interfaces = 192.168.0.100 log file = /var/samba-log.%m max log size = 50 passdb expand explicit = no [1c-base] comment = Базы данных path = /usr/1C-Base/ public = yes writable = yes browseable = yes create mask = 0777 directory mask = 0777 [desig] comment = Дезайнерский ресурс path = /usr/designers/ public = yes writable = yes browseable = yes create mask = 0777 directory mask = 0777 в дерриктории 1c есть папка "dogovora", на нее нужно 755? тоесть я делал так ставлю на нее права chmod 755 dogovora потом создаю группу admins например groupadd admins создаю пользователя useradd -M -g admins user1(имя пользователя нужно создать такое-же как и имя компьютера пользователя?) потом chown user1:admins dogovora и что-то не получается получить доступ к папке. у меня при создании любого файла на сервере в ее свойствах в поле юзера и группы "nobody"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Права в самбе"
	Сообщение от Anton_K (ok) on 22-Дек-08, 13:01
	> security = share попробуй security = user
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Права в самбе"
	Сообщение от xwrs on 22-Дек-08, 13:53
	Настройте локальные права доступа (chmod) и посоздавайте нужных Вам пользователей в самбе.Для неограниченного доступа проще всего будет создать самба-пользователя root.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Права в самбе"
	Сообщение от Nexa4yxa (ok) on 22-Дек-08, 14:05
	>попробуй security = user непомогло ( >Настройте локальные права доступа (chmod) и посоздавайте нужных Вам пользователей в самбе.Для >неограниченного доступа проще всего будет создать самба-пользователя root. тоесть? так я ведь локально на серваке и создаю папку с правами 755 для пользователя user1, завожу его в samba. Но если с компа(под именем user1) пробую зайти в эту папку и чего нить создать, то пишет что не хватает прав ((
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Права в самбе"
	Сообщение от Anton_K (ok) on 22-Дек-08, 14:26
	>>попробуй security = user > >непомогло ( > всё работает useradd -g users user useradd -g users spuser mkdir /test mkdir /test/readonly chown user:users test chown spuser:users test/readonly chmod 775 /test chmod 755 /test/readonly smbpasswd -a user smbpasswd -a spuser /etc/samba/smb.conf: [global] ... .. security = user ... [test] path = /test writeable = yes browseable = yes Тестируем: Под user \\fileserver\test Создать папку - новая папка - есть контакт заходим в readonly Создать папку - новая папка - нет прав бла бла бла Под Spuser \\fileserver\test Создать папку - новая папка - есть контакт заходим в readonly Создать папку - новая папка - есть контакт что и требовалось доказать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Права в самбе"
	Сообщение от Nexa4yxa (ok) on 22-Дек-08, 17:15
	>[оверквотинг удален] >Spuser > >\\fileserver\test > >Создать папку - новая папка - есть контакт >заходим в readonly > >Создать папку - новая папка - есть контакт > >что и требовалось доказать Блин, я наверное туплю или как-то неправильно объясняюсь. все это я уже проделывал, если сделать security = user, то при заходе пользователей на расшаренный ресурс требует ввести пароль, хотя папка указана как 777 . Но и так тоже не работает как я хочу. Тоесть я хочу чтобы пользовател "vasya" на сервере в сети(в рабочей группе) имел свою личную папку в корне расшаренной папки "1c-base" для этого я создал папку на сервере в "1c-base" назвал ее vasyadir, дал на нее права 755,(перед этим на сервере создал пользователя vasya и завел его в группу vipuser, и добавил vasya в самбаюзер), назначил для нее владельца vasya и группу vipuser. Теперь с Васиного компа захожу в server/1c-base/vasyadir пытаюсь там че нить создать но мне пишет что нет прав. Может так вообще нельзя делать и я неправильно все понял? делаю например отдельную расшаренную папку [test] comment = test path = /usr/test/ public = yes writable = yes browseable = yes create mask = 0755 directory mask = 0755 valid users = vasya так при редактировании документа появляется окно с предложение ввести пароль, ввожу васин все ок захожу. Но так не очень удобно.Хотелось бы как выше писал :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Права в самбе"
	Сообщение от Anton_K (ok) on 23-Дек-08, 08:31
	>если сделать security = user, то при >заходе пользователей на расшаренный ресурс требует ввести пароль, хотя папка указана >как 777 . Равносильно сказать "Доктор когда я цветы поливаю у меня за ухом чешеться" разжовываю 777 - права security = user - механизм аунтефикации при таком механизме ты должен добавить пользователей во первых пользователей Unix во вторых одноименных пользоватей samba smbpasswd -a user (перечитай ещё раз верхнее сообщение) можно и без паороля (если в винду логинится под user Без пароля) если в винде логинятся под паролем то указывай этому же пользователю такой же пароль smpasswd -a user pass vrfpass если у тебя в сети актив директори можешь делать и security = ads но тут уже читай мануалы и хавту, их полно > Но и так тоже не работает как я >хочу. Тоесть я хочу чтобы пользовател "vasya" на сервере в сети(в >рабочей группе) имел свою личную папку в корне расшаренной папки "1c-base" >для этого я создал папку на сервере в "1c-base" назвал ее >vasyadir, дал на нее права 755,(перед этим на сервере создал пользователя >vasya и завел его в группу vipuser, и добавил vasya в >самбаюзер), назначил для нее владельца vasya и группу vipuser. Теперь с >Васиного компа захожу в server/1c-base/vasyadir Под каким именем/паролем заходишь на Васином компе? >[оверквотинг удален] > comment = test > path = /usr/test/ > public = yes > writable = yes > browseable = yes > create mask = 0755 > directory mask = 0755 > valid users = vasya >так при редактировании документа появляется окно с предложение ввести пароль, ввожу васин >все ок захожу. Но так не очень удобно.Хотелось бы как выше тогда Пароль с каторым заходишь под васей в винду должен совподать с паролем вводимым при smbpasswd
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]