URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2228
[ Назад ]

Исходное сообщение
"samba+права"
Отправлено sancher , 19-Ноя-09 16:14

Прошу помощи
Уже голову сломал
Нужно мапить юзерам папки на самбе как сетевой диск
Проблема вот в чём
У меня не получается ограничивать доступ средствами самбы
Ограничение уровня файловой системы работает нормально
Пример (лишнее вырезал, оставил самое главное)

[global]
  security = user
[vol]

path = /vol
read only = no
[public]

  path = /vol/public
  valid users = o1, o2, hq
  writable = yes
  browseable = yes
  create mask = 0777
  force create mask = 0777
  directory mask = 0777
[O1]
  path = /vol/o1
  valid users = o1 , hq
  writable = no
  write list = o1
  browseable = yes
  create mask = 0777
  force create mask = 0777
  directory mask = 0777

[O2]
  path = /vol/o2
  valid users = o2 , hq
  writable = no
  write list = o2
  browseable = yes
  create mask = 0777
  force create mask = 0777
  directory mask = 0777

[HQ]
  path = /vol/hq
  valid users = hq
  writable = yes
  browseable = yes
  create mask = 0777
  force create mask = 0777
  directory mask = 0777
то есть надо, чтобы шара O1, например, была доступна для юзеров o1 и hq на чтение
и только для o1 на запись
у меня же записывать могут все
короче говоря, запутался
буду благодарен за помощь
p.s. а маплю так:
@echo off
net use L: \\samba\vol /USER:test

pps: то есть получается на уровне подпапок самба таким образом не работает?
то есть у меня корневая шара vol  с правами для полного доступа, а в ней подпапки с ограничениями
так вот - получается, что эти ограничения не работают

Содержание

samba+права,начинающий, 23:49 , 19-Ноя-09
- samba+права,sancher, 09:01 , 20-Ноя-09
  - samba+права,sancher, 09:44 , 20-Ноя-09
  - samba+права,новичок, 09:46 , 20-Ноя-09
    - samba+права,Сергей, 11:26 , 20-Ноя-09
      - samba+права,sancher, 12:44 , 20-Ноя-09

Сообщения в этом обсуждении

"samba+права"
Отправлено начинающий , 19-Ноя-09 23:49

>
>p.s. а маплю так:
>@echo off
>net use L: \\samba\vol /USER:test
Диски мапятся всякий раз от имени того юзера, который и должен получить доступ, или всега test?

"samba+права"
Отправлено sancher , 20-Ноя-09 09:01

>>
>>p.s. а маплю так:
>>@echo off
>>net use L: \\samba\vol /USER:test
>
>Диски мапятся всякий раз от имени того юзера, который и должен получить
>доступ, или всега test?
спасибо за ответ
допустил ошибку =(
прошу прощения
маплю так: net use L: \\samba\vol /USER:ook
это для юзера ook
аналогично для других юзеров

"samba+права"
Отправлено sancher , 20-Ноя-09 09:44

>[оверквотинг удален]
>>
>>Диски мапятся всякий раз от имени того юзера, который и должен получить
>>доступ, или всега test?
>
>спасибо за ответ
>допустил ошибку =(
>прошу прощения
>маплю так: net use L: \\samba\vol /USER:ook
>это для юзера ook
>аналогично для других юзеров
p.s: сделал =)
только по большей части средствами файловой системы, а не самбы
и то этот вариант годится для очень небольшого числа пользователей в сети (как мне и нужно было)
решение основывается на юниксовых группах и правах для них

"samba+права"
Отправлено новичок , 20-Ноя-09 09:46

>маплю так: net use L: \\samba\vol /USER:ook
>это для юзера ook
>аналогично для других юзеров
Если хочешь получить прова юзера o1 для сервиса O1, то и мапить нужно
net use L: \\samba\O1 /USER:o1
Если мапишь
net use L: \\samba\vol /USER:ook
то получаешь права ook для vol
Права к подкаталогам в этом случае можно ограничить средствами ОС.
Самба проверяет права к разделяемому рессурсу, а не к его подкаталогам.

"samba+права"
Отправлено Сергей , 20-Ноя-09 11:26

Необходимо поднять acl на сервере, в smb.conf секция [global] добавить nt acl support = yes, после чего вы сможете раздавать права на папки и каталоги внутри сетевого ресурса...

"samba+права"
Отправлено sancher , 20-Ноя-09 12:44

всем спасибо
всё понятно