Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - Пара вопросов по Samba (назначение прав)

Ответить
Настройки темы
FreeBSD - Пара вопросов по Samba (назначение прав)

Ветеран


Сообщения: 526
Благодарности: 27

Профиль | Отправить PM | Цитировать

Изменения
Автор: VictorSh
Дата: 05-08-2012
Здравствуйте,

подскажите как правильно назначить права в samba. Задача такая: есть таблица, в которой расписаны пользователи и папки, куда им можно ходить и что делать (чтение/запись), надо органзовать доступ в соответствии с таблицей.

В samba назначаются, наоборот, юзеры (группы), соответствующие определенной папке.
Что смущает, так это то, что в samba назначаются права доступа с помощью validusers и
права на запись с помощью readonly, есть доступ или нет для всех юзеров. А надо более гибкие права сделать.
Для каждой группы пользователей и конкретной папки свои права.

Какие вопросы возникли.

1. Как сделать при назначении прав папке, чтобы для одних юзеров можно было читать, а для других писать. Это будет делаться для целых групп.
2. Есть папка, которая настраивается в smb.conf, для которой определенному юзеру нельзя иметь доступ, но в ней есть вложенная папка, к которой он должен иметь доступ.
Как это прописать в smb.conf?
Есть папка projects и user1, которая расшарена
внутри есть KB. нужно сделать, чтобы юзер user1 имел доступ к KB и не имел к projects.

сейчас сделано так:
Код: Выделить весь код
[projects]
comment = Общий ресурс
path = /data/samba/projects
valid users = user1,user2,user3,user4,...,userN
browseable = yes
guest ok = no
read only = no
directory mask = 0777
create mask = 0666
Догадываюсь, что здесь одними правами samba не обойдешься и придется использовать права Unix совместно. Или это можно как-то сделать правильно?

Хотя непонятно, как организовать доступ даже с использованием Unix прав, в такой ситуации. Есть три юзера: user1, user2, user3, каждый из них принадлежит группе group1, group2, group3, соответственно. Двум первым можно записывать в папку, а третьему нельзя.
Тогда в smb.conf надо написать в validusers всех юзеров (группы), в readonly=no,
а в права папки что писать? ведь нельзя же сделать, чтобы файлом владели две разные группы? а третий человек - это все остальные.

P.S. Немного погуглив, нашел это
http://forum.ru-board.com/topic.cgi?forum=65&topic=3815
http://ru.wikipedia.org/wiki/ACL
http://www.opennet.ru/base/sec/freebsd_acl.txt.html

То есть можно это сделать, только используя ACL? проясните, пожалуйста, ситуацию.

Отправлено: 20:00, 05-08-2012

 

Ветеран


Сообщения: 526
Благодарности: 27

Профиль | Отправить PM | Цитировать

а как в ACL поменять группу, которая определена в LDAP?
с обычными группами прокатывает, а вот с группами из OpenLDAP выдает

Код: Выделить весь код
 setfacl -m group:LDAPGroupName1:rwx /data/acldir
setfacl: group:LDAPGroupName1:rwx: Invalid argument
Если просто для юзеров из LDAP, то прокатывает.

UPD. модифицировал файл /etc/nsswitch
group: compat
на
group: files ldap

вроде заработало

Последний раз редактировалось VictorSh, 06-08-2012 в 04:55.

Отправлено: 04:38, 06-08-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 526
Благодарности: 27

Профиль | Отправить PM | Цитировать

Так и не смог разобраться с назначением прав по умолчанию для папки setfacl -d

Отправлено: 17:03, 06-08-2012 | #3


Ветеран


Сообщения: 526
Благодарности: 27

Профиль | Отправить PM | Цитировать

Совсем непонятно, почему ls -l выводит одни права, а getfacl другие. Как видите несоответствие на уровне стандратных прав group.
У ls это rwx, а у getfacl r-x

Код: Выделить весь код
/data # ls -l | grep newdir
drwxrwxr-x+   2 root        wheel           512  7 Aug 01:40 newdir

/data # getfacl newdir
# file: newdir
# owner: root
# group: wheel
user:: rwx
user:user1: rwx
group:: r-x
mask:: rwx
other:: r-x
уже три дня пытаюсь разобраться - перерыл кучу манов и доков по UNIX, Linux, FreeBSD - все пусто! помогите разобраться.

Отправлено: 14:23, 08-08-2012 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - Пара вопросов по Samba (назначение прав)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Пара вопросов Freeman_kgrad Microsoft Windows 7 1 19-01-2010 22:39
MS SQL Пара вопросов. minion Хочу все знать 3 17-08-2009 17:23
Назначение прав пользователя Reaque Автоматическая установка Windows 2000/XP/2003 8 30-03-2009 19:01
FreeBSD - Пара вопросов Tosha_l Общий по FreeBSD 13 12-10-2008 23:45
Пара вопросов sad koder Общий по Linux 8 08-09-2004 11:35


« Предыдущая тема | Следующая тема »


 
Переход