The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Файловый сервер с правами доступа"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Разное)
Изначальное сообщение [ Отслеживать ]

"Файловый сервер с правами доступа"  –1 +/
Сообщение от Squid_word (ok) on 29-Апр-16, 13:54 
Здравствуйте.

Скажите, пожалуйста, возможно ли сделать следующее:
- для каждого IP своя папка с полным доступом
- для остальных остальных разрешены только запись и чтение, удаление запрещено.
- разрешение на запись только определенных форматов файлов (doc, docx, txt)
- квота на папку ( < 50 Mb )

Например
я зашел в папку по имени Ivanov и скинул туда документ, но удалить его я уже не смогу. а он (к кому привязана данная папка) в свою очередь, может удалить этот файл.

Можно ли сделать что то подобное используя самбу или другие средства?

Заранее благодарю

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Файловый сервер с правами доступа"  +/
Сообщение от DeerFriend on 29-Апр-16, 14:41 
Сделать можно.

Но - для остальных остальных разрешены только запись и чтение - чем вам поможет в таком случае запрет на удаление?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Файловый сервер с правами доступа"  +/
Сообщение от Squid_word (ok) on 29-Апр-16, 15:19 
> Сделать можно.
> Но - для остальных остальных разрешены только запись и чтение - чем
> вам поможет в таком случае запрет на удаление?

Тут вот какое дело. Есть офис, раньше была сеть и у каждого на компе была папка (открытая для записи по сети), и если, допустим, мне нужно передать что-нибудь другому пользователю, я беру и скидываю в его папку файл. Отсюда, все компы в вирусах. было решено сделать файловый сервер (на шлюзе) и установкой на него антивируса, за одно и для фильтрации интернета (ну не в этом суть).

Так вот, народ у нас не очень любит нововведения, да и ходить каждому разжёвывать, что теперь надо так, мягко говоря не очень то и хочется (их более 100 человек, да еще и юристы).

И еще этот народ попадается с подлянкой или безрукостью - так что нам еще приходиться периодически восстанавливать удаленные файлы.

Вот и нужно оставить принцип какой и был, но уже с защитой (от вирусов, передачи не уставных файлов и не хороших людей)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Файловый сервер с правами доступа"  +/
Сообщение от Squid_word (ok) on 29-Апр-16, 19:15 
Может кто-нибудь скажет, как это сделать?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Файловый сервер с правами доступа"  +/
Сообщение от Сергей (??) on 29-Апр-16, 20:20 
> Может кто-нибудь скажет, как это сделать?

Это не сделать, тот кто имеет право записать может убить содержимое файла...
Вообще-то обычно личные папки делают с полным доступом ее владельцу, а остальные ее могут только читать, ну соответсвенно копировать  из нее в свою папочку..
Если у вас виндовые станции, то заведите виндовый домен на чем угодно, самбе или винде, проще будет администрировать...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Файловый сервер с правами доступа"  +/
Сообщение от Squid_word (ok) on 29-Апр-16, 20:30 
>> Может кто-нибудь скажет, как это сделать?
>  Это не сделать, тот кто имеет право записать может убить содержимое
> файла...
>  Вообще-то обычно личные папки делают с полным доступом ее владельцу, а
> остальные ее могут только читать, ну соответсвенно копировать  из нее
> в свою папочку..
>  Если у вас виндовые станции, то заведите виндовый домен на чем
> угодно, самбе или винде, проще будет администрировать...

Я вроде на FTP сервере видел такие опции Чтение, Запись, Обновление, Удаление (но это FTP)

Ну раз нет, тогда будем мучить (и мучиться) пользователей...

А как сделать каждому пользователю свою папку, желательно пользователя по ip определять (гугле искал, везде одно и тоже, моей ситуации нет)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Файловый сервер с правами доступа"  +/
Сообщение от Сергей (??) on 30-Апр-16, 14:42 
> Ну раз нет, тогда будем мучить (и мучиться) пользователей...
> А как сделать каждому пользователю свою папку, желательно пользователя по ip определять
> (гугле искал, везде одно и тоже, моей ситуации нет)

Сказано же вам сделайте единую службу авторизации и пусть каждый пользователь авторизуется по имени/паролю, гемора у вас будет меньше в связи с подлянками, да и вам самим работы будет меньше... это будет быстрее и дешевле, нежели ставить системы коллективной работы и обучать работе в ней пользователей..

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Файловый сервер с правами доступа"  +/
Сообщение от ACCA (ok) on 29-Апр-16, 20:36 
> Может кто-нибудь скажет, как это сделать?

Если они вредительством занимаются с закосом под дурака, перегоняй их на CMS вроде Alfresco.

Можно было бы и WebDAV, но его нужно чем-то администрировать и у него неописуемые глюки, когда разные версии Windows конфликтуют своими хотелками.

Если заставить юристов писать в Markdown, то прекрасное решение - Redmine. Там можно редактировать документ сразу кучей народу, причём изменения видны всем сразу. В нём же можно включить учёт рабочего времени, управление проектами с диаграммами Ганта, контроль исполнительской дисциплины, e-mail рассылки и блекджек со шлюхами.

Есть забавное решение с Git[olite] и pandoc - http://blog.martinfenner.org/2014/08/25/using-microsoft-word.../

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Файловый сервер с правами доступа"  –1 +/
Сообщение от Squid_word (ok) on 29-Апр-16, 20:49 
> Если они вредительством занимаются с закосом под дурака, перегоняй их на CMS
> вроде Alfresco.
> Можно было бы и WebDAV, но его нужно чем-то администрировать и у
> него неописуемые глюки, когда разные версии Windows конфликтуют своими хотелками.
> Если заставить юристов писать в Markdown, то прекрасное решение - Redmine. Там
> можно редактировать документ сразу кучей народу, причём изменения видны всем сразу.
> В нём же можно включить учёт рабочего времени, управление проектами с
> диаграммами Ганта, контроль исполнительской дисциплины, e-mail рассылки и блекджек со
> шлюхами.
> Есть забавное решение с Git[olite] и pandoc - http://blog.martinfenner.org/2014/08/25/using-microsoft-word.../

Думаю это вообще не вариант, тут опять же нужно будет объяснять как и что

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Файловый сервер с правами доступа"  +1 +/
Сообщение от shadow_alone (ok) on 01-Май-16, 00:16 
Ставь OwnCloud локально под это дело и не парься. Там и версионность, и авторизация.
Клиент на каждый комп и они даже не будут чувствовать что передают файлы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Файловый сервер с правами доступа"  +/
Сообщение от Павел Самонов email on 01-Май-16, 06:49 
> Здравствуйте.
> Скажите, пожалуйста, возможно ли сделать следующее:
>  - для каждого IP своя папка с полным доступом
>  - для остальных остальных разрешены только запись и чтение, удаление запрещено.
>  - разрешение на запись только определенных форматов файлов (doc, docx, txt)
>  - квота на папку ( < 50 Mb )
> Например
> я зашел в папку по имени Ivanov и скинул туда документ, но
> удалить его я уже не смогу. а он (к кому привязана
> данная папка) в свою очередь, может удалить этот файл.

Это головоломка. Так не надо.

> Можно ли сделать что то подобное используя самбу или другие средства?
> Заранее благодарю

Блин опять всем писать никому не удалять и подобное.
Для Samba:
1! Чем ближе ты держишься к дефолтной конфигурации тем меньше тебя обматерит следующий админ.
2! В дефолте обычно делают домашние папки доступные только владельцам (секция [homes]) и сколько то общих папок.
3! Максимум то можно выжать не кривя мозг из общей папки - все пишут, удалять может только тот кто создал - это через +t бит на папку.
4! Исследуй сначала дефолтный smb.conf потом давай свои вопросы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Файловый сервер с правами доступа"  +/
Сообщение от ipmanyak (ok) on 16-Май-16, 09:46 
>[оверквотинг удален]
>  - для каждого IP своя папка с полным доступом
>  - для остальных остальных разрешены только запись и чтение, удаление запрещено.
>  - разрешение на запись только определенных форматов файлов (doc, docx, txt)
>  - квота на папку ( < 50 Mb )
> Например
> я зашел в папку по имени Ivanov и скинул туда документ, но
> удалить его я уже не смогу. а он (к кому привязана
> данная папка) в свою очередь, может удалить этот файл.
> Можно ли сделать что то подобное используя самбу или другие средства?
> Заранее благодарю

А не поменять ли вам технологию?
Никаких шар на Запись, только на Чтение.
Создаете на сервере или где вам надо папки для юзеров и расшариваете их на Чтение. Кладете туда файл, юзер забирает к себе. Всё -  никаких вирусов не пролезет.
Периодически чистите эти шары от хлама.
Также можно поступить с шарами между компами юзеров, если это требуется. Но лучше юзерам не давать права создавать шары. Иначе откроют на Запись.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor