The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Примеры ограничения доступа пользователям в Samba
Разрешение доступа к разделу только из определенной подсети:
Для нужного имени share-секции smb.conf добавляем:

   [share]
     hosts allow = 192.168.2. 127.0.0.1
     hosts deny  = ALL

Разрешение доступа по именам пользователей или группам:

   [share]
     valid users = user1 user2 @group1 @group2

Делегирование прав на запись только заданным пользователям, остальным доступ только для чтения:

   [share]
     read only = yes
     write list = user1 user2 @group1 @group2

Пример, доступ только на чтение к разделу [sales] всем, кроме пользователей tom
и jerry, имеющих возможность записи:

   [sales]
     comment = All Printers
     path = /nas/fs/sales
     read only = yes
     write list = tom jerry

Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт)
через пакетный фильтр, разрешив обращение только с адресов локальной сети.
 
22.10.2009 , Источник: http://www.cyberciti.biz/faq/samba-...
Ключи: samba, acl, limit / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.2, Алексей, 15:15, 23/10/2009 [ответить] [смотреть все]
  • +/
    Спасибо автору. Простые и понятные примеры.
    Самое нужное.
     
  • 1.3, Victor, 18:25, 23/10/2009 [ответить] [смотреть все]
  • +/
    О_О В дефолтном smb.conf все нормально же описано.
     
  • 1.6, Serg11, 21:56, 23/10/2009 [ответить] [смотреть все]
  • +/
    хорошо, но мало ...
    А вот еще задачка:
    в одном ресурсе у каждого пользователя есть свой каталог, в который только он может записывать, а остальные читать, а некоторые каталоги для отдельных пользователей не доступны полностью. Только средствами samba такое возможно?

     
     
  • 2.8, serg, 23:41, 23/10/2009 [^] [ответить] [смотреть все]
  • +/
    в самбе использовать
    force users и force groups а так же create mask и create folder

    на уровне файловой системы
    chown -R user:samba-users folder
    chmod -R 0755 folder

    результат
    1. пишет владелец
    2. остальные читают
    3. все что создается создается будет с правильными правами

     
     
  • 3.9, Serg11, 00:11, 24/10/2009 [^] [ответить] [смотреть все]
  • +/
    спасибо
     
  • 1.7, wertik, 22:04, 23/10/2009 [ответить] [смотреть все]  
  • +/
    Я конечно все понимаю . Но уважаемые модераторы. Зачем удалять мои посты?.

    Или мы каждую неделю юудем бонятить об одном и том же.

     
  • 1.10, BartMan, 09:19, 24/10/2009 [ответить] [смотреть все]  
  • +/
    А ещё круто выставлять нулевой бит в единицу и можно будет писать, дополнять файлы, но не удалять...
     
  • 1.12, PavelR, 19:06, 24/10/2009 [ответить] [смотреть все]  
  • +/
    >Разрешение доступа к разделу только из определенной подсети:
    >Для нужного имени share-секции smb.conf добавляем:
    >
    >   [share]
    >     hosts allow = 192.168.2. 127.0.0.1

    Я думаю автор заметки будет неприятно удивлен тем, что для того чтобы все остальные хосты были запрещены требуется явное указание "hosts deny = ALL".
    Лично я уже наступил на эти грабли, сильно удивившись доступу к файловому серверу с хоста, не прописанного в "hosts allow".

     
  • 1.13, Sokol, 23:33, 24/10/2009 [ответить] [смотреть все]  
  • +/
    Я пользую ACL совместо с Samba правами. Гораздо более гибко, особенн опри большом кол-ве юзеров, от 500.
     
  • 1.14, denel, 02:32, 25/10/2009 [ответить] [смотреть все]  
  • +/
    > Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт)
    > через пакетный фильтр, разрешив обращение только с адресов локальной сети.

    Ага, а еще правильнее не искушать лукавого и прописать в общих настройках
    interfaces = ethX XXX.XXX.XXX.XXX/X

     
     
  • 2.16, devzero, 22:04, 29/10/2009 [^] [ответить] [смотреть все]  
  • +/
    без bind interfaces only = yes пользы не столь много.
     
  • 1.15, pavlinux, 19:08, 25/10/2009 [ответить] [смотреть все]  
  • +/
    [global]

     
  • 1.17, Макс, 22:34, 26/09/2010 [ответить] [смотреть все]  
  • +/
    У кого работает ? У меня нет

    [share]
    read only = yes
    write list = user1 user2 @group1 @group2

     
     
  • 2.18, Макс, 22:57, 26/09/2010 [^] [ответить] [смотреть все]  
  • +/
    Разобрался . работает в режиме security = user
     
  • 1.19, Влад, 10:56, 02/03/2012 [ответить] [смотреть все]  
  • +/
    Спасибо, огромное, для начинающего просто супер, помогло!
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor