Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   Midnight Commander на сервере Ubuntu Samba (http://forum.oszone.net/showthread.php?t=213891)

Kamzt 23-08-2011 10:39 1737597
Midnight Commander на сервере Ubuntu Samba
 
Есть такая проблемка как с помощью Midnight Commander сделать что бы пользователь мог создавать/копировать в личные папки других пользователей файлы/папки. По соображениям безопасности и защиты информации удалять/открывать файлы/папки в моей личной папке мог только я сам, либо тот пользователь который скопировал мне эти данные.
Например:
Моя личная папка на файлообменнике – «Иванов», полный доступ ко всем файлам и папкам находящихся в ней имею только я сам. Предположим пользователь «Петров» скопировал мне файл/папку -«тест» полный доступ к этому файлу (можно изменять/удалять) имеете только вы и «Петров», далее копирует вам файл/паку -«тест2» пользователь «Сидоров» все аналогично, т.е полный доступ (изменять/удалять) буду иметь только я и «Сидоров» и так далее.

ruslandh 24-08-2011 08:51 1738229
Такое не возможно
http://www.opennet.ru/base/sys/file_access.txt.html

ruslandh 24-08-2011 09:22 1738247
Если Иванов имеет полный доступ к папке, то Петров ему файл не сможет скопировать

El Scorpio 25-08-2011 04:55 1738872
Kamzt, чтобы Петров мог делать что-то с каталогом Иванова, но никто другой к этим файлам доступа не имел, нужно указанным файлам указать специально созданную группу (например "Иванов_и_Петров"), в которую будут входить только указанные пользователи, и дать права доступа 660 (770 для папок).

Kamzt 25-08-2011 09:29 1738936
1. Начинаем заводить пользователя на примере Петров. Придумывем логин и пароль.
Логин: petrov пароль: ghj321, выбираем группу для пользователя, допустим us1, значит для Петрова будет группа us1.
2. Даем доступ в файле smb.conf, для этого набираем в командной строке:
Код:
nano -w /etc/samba/cmb.conf
жмем Enter, откроется файл.
3. ищу список пользователей
Код:
[users]
вписываю Petrov.
4. Дальше создаю группу us1 для пользователя, вводим:
Код:
addgroup us1
5.
Код:
useradd -m -g users petrov
6.
Код:
gpasswd -a Petrov us1
(заводим для него группу)
7. Задаем пароль для Petrov
Код:
passwd Petrov
8. Далее набираем
Код:
smbpasswd -a Petrov
(ввожу еще раз пароль)
9.
Код:
smbpasswd -e Petrov
10. Cоздаю папку пользователю, для этого набираю в командной строке
Код:
mc
запускается Midnight Commander
11. перехожу в каталог /media/userhdd/users
12. Создаю в данной директории новый каталог Петров
13. Далее назначаю права пользователю
Код:
chown -R Petrov:us1 /media/userhdd/users/Петров
14.
Код:
chmod -R a+rwx, g+s, o+t /media/userhdd/users/Петров
Процедуру на этом я заканчиваю, работало все так как я написал выше, но
был не большой косячек: при назначении прав пользователю получилось вот так
Код:
chown -R Petrov:us1 /media
теперь обладать правами каталога media стал петров, и доступ к файлам закрылся у др пользователей файлообменника.
Поробовал присвоить вместо Petrova
Код:
chown -R users:us1 /media
ни чего не поменялось, доступа как не было так и нет.
Пришлось заново присваивать каждому пользователю, у меня их больше 200 чел
Код:
chown -R (users):us /media/userhdd/users/(users)
Код:
chmod -R a+rwx, g+s, o+t /media/userhdd/users/(users)
теперь у всех есть общий доступ к файлам и папкам любого пользователя. Даже не знаю что делать.
Хотя бы ограничить доступ для чужих каталогов, но с учетом записи файлов.


Время: 00:26.

Время: 00:26.
© OSzone.net 2001-