The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Создание приватных папок юзеров"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Учет работы пользователей, логи)
Изначальное сообщение [ Отслеживать ]

"Создание приватных папок юзеров"  +/
Сообщение от nvs email(??) on 28-Окт-10, 07:05 
Вот бьюсь уже 3 день с этой бедой.
Задача: создать на Samba+ad домашние каталоги пользователей
Надо чтобы никто кроме владельца не мог попасть в чужой каталог, кроме админа конечно.
На сервере выглядит так \\server\users_cats\имя_юзера.
Все бы ничего но в политиках папка юзеров при входе перенаправляется как раз в этот каталог.
Сейчас права стоят 700 и никто кроме юзера не может попасть в другую папку пользователя но как админу получить теперь доступ к этим каталогам, поискать допустим файлик, через консоль не вариант, так как надо его открывать, а это excel или word.

Есть у меня еще один вопрос можно ли при создании папок/файлов выствлять им нужную группу например "админ домена" и права 770. Иначе 770 дает право всем "пользователям домена" лазить по чужим каталогам.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Создание приватных папок юзеров"  +/
Сообщение от PavelR (??) on 28-Окт-10, 07:58 
> Вот бьюсь уже 3 день с этой бедой.
> Задача: создать на Samba+ad домашние каталоги пользователей
> Надо чтобы никто кроме владельца не мог попасть в чужой каталог, кроме
> админа конечно.
> На сервере выглядит так \\server\users_cats\имя_юзера.

Сделайте так, чтобы пользователи не видели папку \\server\users_cats\
а подключались к серверу к папке \\server\имя_юзера.

Тогда права на users_cats\имя_юзера никак не будут влиять на доступ других пользователей к этой папке.

> Все бы ничего но в политиках папка юзеров при входе перенаправляется как
> раз в этот каталог.
> Сейчас права стоят 700 и никто кроме юзера не может попасть в
> другую папку пользователя но как админу получить теперь доступ к этим
> каталогам, поискать допустим файлик, через консоль не вариант, так как надо
> его открывать, а это excel или word.
> Есть у меня еще один вопрос можно ли при создании папок/файлов выствлять
> им нужную группу например "админ домена" и права 770. Иначе 770
> дает право всем "пользователям домена" лазить по чужим каталогам.

Это можно, но я считаю что это не правильно.
Если сильно хотите грабель - то поиск по man smb.conf по ключевому слову force

И вообще, ман очень интересный, почитайте его вдумчиво.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру