Несколько вопросов по samb'e

ruslandh · Конфигурация компьютера

http://www.faqs.org/docs/securing/chap29sec284.html

http://argo-uln.blogspot.com/2008/08/man-smbconf-8.html

skeletor · Отправлено: **18:20, 16-10-2008** | #3

А где-же то, что мне нужно? smb.conf я на opennet'e прочёл весь. Но такого там не нашёл. Я думал, возможно есть какие-то неописанные возможности самбы.

ruslandh · Конфигурация компьютера

Цитата:

hosts allow (S)

Синоним этого параметра allow hosts. В этом параметре в качестве разделителя может использоваться запятая, пробел, или табуляция как разделитель для хостов, которым разрешен доступ к сервису. Если параметр определен в разделе [global], то будет действовать для всех общих ресурсов, независимо от индивидуальных настроек каждого общего ресурса. Вы можете указывать хосты по имени или ip адресу. Например можно ограничить доступ только с хостов класса С подсети совпадающей с allow hosts = 150.203.5.. Полный синтаксис описан на странице man page hosts_access(5). Этот man page может не присутствовать в вашей системе, здесь мы приведем только краткое описание. Адресу localhost 127.0.0.1 всегда будет предоставлен доступ, если это специально не запрещено. В параметре допускается использовать сети, указав адрес сети и ее маску, а также сетевые имена, если ваша ОС их поддерживает. Можно использовать списки подстановки. Для пояснения выше написанного идут примеры:

Пример 1: разрешить все IP из 150.203.*.*; исключить 150.203.6.66

hosts allow = 150.203. EXCEPT 150.203.6.66

Example 2: разрешить хосты из подсети

hosts allow = 150.203.15.0/255.255.255.0

Example 3: разрешить пару хостов

hosts allow = lapland, arvidsjaur

Example 4: разрешить только хосты из NIS группы "foonet", но запретить с одного хоста

hosts allow = @foonet

hosts deny = pirate

Примечание Заметьте, доступ все еще требует имени пароля. Смотрите testparm(1) для тестирования доступа вашего хоста. По умолчанию: hosts allow = # none (i.e., all hosts permitted access) Пример: hosts allow = 150.203.5. myhost.mynet.edu.au

deny hosts

Параметр синоним для hosts deny.

hosts deny (S)

Параметр - указывает на хосты которым запрещен доступ к сервисам, если сервисы имеют свои листы доступа, этот их переопределяет. В случае конфликта приоритетны списки доступа. В случае, когда необходимо запретить доступ всем по умолчанию, используйте ключевое слово ALL или (или маску сети 0.0.0.0/0), а затем укажите в параметре hosts allow = hosts хосты, которым разрешен доступ. По умолчанию: hosts deny = # none (i.e., no hosts specifically excluded)
Пример: hosts deny = 150.203.4. badhost.mynet.edu.au

skeletor · Отправлено: **18:50, 16-10-2008** | #5

Дело в том, что доступ нужен всем, а писать только с определённых ИПов. И ещё, у меня самба настроена security=share. При таком конфиге использовать нужных юзеров, можно если смонтировать ресурс.

ruslandh · Конфигурация компьютера

Ну введите пользователя с паролём, который может писать, а остальным дайте беспарольный доступ на чтение.

skeletor · Отправлено: **19:12, 16-10-2008** | #7

Я так и пытаюсь, только остальным нужно вообще запретить доступ. Но ничего не выходит.

ruslandh · Конфигурация компьютера

Так запрети по hosts deny

Аlchemist · Отправлено: **09:06, 17-10-2008** | #9

Цитата skeletor:

Дело в том, что доступ нужен всем, а писать только с определённых ИПов »

Цитата skeletor:

Я так и пытаюсь, только остальным нужно вообще запретить доступ »

Как-то противоречиво получается.

skeletor · Отправлено: **10:36, 17-10-2008** | #10

Запутался уже.
Напишу ещё раз. Доступ на чтение нужен всем. Доступ на запись только с некоторых IP-адресов. Использовать hosts allow/deny - нельзя. Использовать write list = user тоже нельзя, ибо security=share.