форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Примеры ограничения доступа пользов..."	+/–
Сообщение от auto_tips (??) on 23-Окт-09, 14:40
Разрешение доступа к разделу только из определенной подсети: Для нужного имени share-секции smb.conf добавляем:    [share]      hosts allow = 192.168.2. 127.0.0.1 Разрешение доступа по именам пользователей или группам:    [share]      valid users = user1 user2 @group1 @group2 Делегирование прав на запись только заданным пользователям, остальным доступ только для чтения:    [share]      read only = yes      write list = user1 user2 @group1 @group2 Пример, доступ только на чтение к разделу [sales] всем, кроме пользователей tom и jerry, имеющих возможность записи:    [sales]      comment = Sales Docs      path = /nas/fs/sales      read only = yes      write list = tom jerry Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт) через пакетный фильтр, разрешив обращение только с адресов локальной сети. URL: http://www.cyberciti.biz/faq/samba-user-network-file-sharing.../ Обсуждается: https://www.opennet.ru/tips/info/2201.shtml
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от Алексей (??) on 23-Окт-09, 15:15
Спасибо автору. Простые и понятные примеры. Самое нужное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от Victor (??) on 23-Окт-09, 18:25
О_О В дефолтном smb.conf все нормально же описано.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от Serg11 (??) on 23-Окт-09, 21:56
хорошо, но мало ... А вот еще задачка: в одном ресурсе у каждого пользователя есть свой каталог, в который только он может записывать, а остальные читать, а некоторые каталоги для отдельных пользователей не доступны полностью. Только средствами samba такое возможно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Примеры ограничения доступа пользователям в Samba"	+/–
	Сообщение от serg (??) on 23-Окт-09, 23:41
	в самбе использовать force users и force groups а так же create mask и create folder на уровне файловой системы chown -R user:samba-users folder chmod -R 0755 folder результат 1. пишет владелец 2. остальные читают 3. все что создается создается будет с правильными правами
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Примеры ограничения доступа пользователям в Samba"	+/–
	Сообщение от Serg11 (??) on 24-Окт-09, 00:11
	спасибо
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от wertik (??) on 23-Окт-09, 22:04
Я конечно все понимаю . Но уважаемые модераторы. Зачем удалять мои посты?. Или мы каждую неделю юудем бонятить об одном и том же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от BartMan on 24-Окт-09, 09:19
А ещё круто выставлять нулевой бит в единицу и можно будет писать, дополнять файлы, но не удалять...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Раздел полезных советов: Примеры ограничения доступа пользов..."	+/–
Сообщение от PavelR (??) on 24-Окт-09, 19:06
>Разрешение доступа к разделу только из определенной подсети: >Для нужного имени share-секции smb.conf добавляем: > >   [share] >     hosts allow = 192.168.2. 127.0.0.1 Я думаю автор заметки будет неприятно удивлен тем, что для того чтобы все остальные хосты были запрещены требуется явное указание "hosts deny = ALL". Лично я уже наступил на эти грабли, сильно удивившись доступу к файловому серверу с хоста, не прописанного в "hosts allow".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от Sokol (??) on 24-Окт-09, 23:33
Я пользую ACL совместо с Samba правами. Гораздо более гибко, особенн опри большом кол-ве юзеров, от 500.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от denel (??) on 25-Окт-09, 02:32
> Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт) > через пакетный фильтр, разрешив обращение только с адресов локальной сети. Ага, а еще правильнее не искушать лукавого и прописать в общих настройках interfaces = ethX XXX.XXX.XXX.XXX/X
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Примеры ограничения доступа пользователям в Samba"	+/–
	Сообщение от devzero (??) on 29-Окт-09, 22:04
	без bind interfaces only = yes пользы не столь много.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от pavlinux (ok) on 25-Окт-09, 19:08
[global]
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от Макс (??) on 26-Сен-10, 22:34
У кого работает ? У меня нет [share] read only = yes write list = user1 user2 @group1 @group2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Примеры ограничения доступа пользователям в Samba"	+/–
	Сообщение от Макс (??) on 26-Сен-10, 22:57
	Разобрался . работает в режиме security = user
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Примеры ограничения доступа пользователям в Samba"	+/–
Сообщение от Влад (??) on 02-Мрт-12, 10:56
Спасибо, огромное, для начинающего просто супер, помогло!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема