Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к одной из папки на сервере, только чтобы бы определенный юзер имел полный доступ.
>Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к
>одной из папки на сервере, только чтобы бы определенный юзер имел
>полный доступ.сделать его owner поставить права 755
>>Всем привет. Подскажите как ограничить в самбе доступ на запись пользователям к
>>одной из папки на сервере, только чтобы бы определенный юзер имел
>>полный доступ.
>
>сделать его owner поставить права 755а можно поподробней?
вот мой конфиг[global]
workgroup = OFFICE
netbios name = samba-fs
security = share
os level = 65
domain master = no
domain logons = no
wins support = no
local master = yes
preferred master = yes
hosts allow = 192.168.0.0/24
interfaces = 192.168.0.100
log file = /var/samba-log.%m
max log size = 50
passdb expand explicit = no
[1c-base]
comment = Базы данных
path = /usr/1C-Base/
public = yes
writable = yes
browseable = yes
create mask = 0777
directory mask = 0777
[desig]
comment = Дезайнерский ресурс
path = /usr/designers/
public = yes
writable = yes
browseable = yes
create mask = 0777
directory mask = 0777в дерриктории 1c есть папка "dogovora", на нее нужно 755?
тоесть я делал так
ставлю на нее права
chmod 755 dogovora
потом
создаю группу admins например
groupadd admins
создаю пользователя
useradd -M -g admins user1(имя пользователя нужно создать такое-же как и имя компьютера пользователя?)
потом
chown user1:admins dogovora
и что-то не получается получить доступ к папке.
у меня при создании любого файла на сервере в ее свойствах в поле юзера и группы "nobody"
> security = shareпопробуй security = user
Настройте локальные права доступа (chmod) и посоздавайте нужных Вам пользователей в самбе.Для неограниченного доступа проще всего будет создать самба-пользователя root.
>попробуй security = userнепомогло (
>Настройте локальные права доступа (chmod) и посоздавайте нужных Вам пользователей в самбе.Для
>неограниченного доступа проще всего будет создать самба-пользователя root.тоесть? так я ведь локально на серваке и создаю папку с правами 755 для пользователя user1, завожу его в samba. Но если с компа(под именем user1) пробую зайти в эту папку и чего нить создать, то пишет что не хватает прав ((
>>попробуй security = user
>
>непомогло (
>всё работает
useradd -g users user
useradd -g users spusermkdir /test
mkdir /test/readonlychown user:users test
chown spuser:users test/readonlychmod 775 /test
chmod 755 /test/readonlysmbpasswd -a user
smbpasswd -a spuser/etc/samba/smb.conf:
[global]
...
..
security = user...
[test]
path = /test
writeable = yes
browseable = yesТестируем:
Под user
\\fileserver\testСоздать папку - новая папка - есть контакт
заходим в readonly
Создать папку - новая папка - нет прав бла бла блаПод
Spuser\\fileserver\test
Создать папку - новая папка - есть контакт
заходим в readonlyСоздать папку - новая папка - есть контакт
что и требовалось доказать
>[оверквотинг удален]
>Spuser
>
>\\fileserver\test
>
>Создать папку - новая папка - есть контакт
>заходим в readonly
>
>Создать папку - новая папка - есть контакт
>
>что и требовалось доказатьБлин, я наверное туплю или как-то неправильно объясняюсь.
все это я уже проделывал, если сделать security = user, то при заходе пользователей на расшаренный ресурс требует ввести пароль, хотя папка указана как 777 . Но и так тоже не работает как я хочу. Тоесть я хочу чтобы пользовател "vasya" на сервере в сети(в рабочей группе) имел свою личную папку в корне расшаренной папки "1c-base" для этого я создал папку на сервере в "1c-base" назвал ее vasyadir, дал на нее права 755,(перед этим на сервере создал пользователя vasya и завел его в группу vipuser, и добавил vasya в самбаюзер), назначил для нее владельца vasya и группу vipuser. Теперь с Васиного компа захожу в server/1c-base/vasyadir
пытаюсь там че нить создать но мне пишет что нет прав. Может так вообще нельзя делать и я неправильно все понял?
делаю например отдельную расшаренную папку
[test]
comment = test
path = /usr/test/
public = yes
writable = yes
browseable = yes
create mask = 0755
directory mask = 0755
valid users = vasya
так при редактировании документа появляется окно с предложение ввести пароль, ввожу васин все ок захожу. Но так не очень удобно.Хотелось бы как выше писал :(
>если сделать security = user, то при
>заходе пользователей на расшаренный ресурс требует ввести пароль, хотя папка указана
>как 777 .Равносильно сказать "Доктор когда я цветы поливаю у меня за ухом чешеться"
разжовываю
777 - права
security = user - механизм аунтефикации
при таком механизме ты должен добавить пользователей во первых
пользователей Unix
во вторых одноименных пользоватей samba
smbpasswd -a user (перечитай ещё раз верхнее сообщение)
можно и без паороля (если в винду логинится под user Без пароля)
если в винде логинятся под паролем то указывай этому же пользователю такой же пароль
smpasswd -a user
pass
vrfpassесли у тебя в сети актив директори можешь делать и
security = ads
но тут уже читай мануалы и хавту, их полно
> Но и так тоже не работает как я
>хочу. Тоесть я хочу чтобы пользовател "vasya" на сервере в сети(в
>рабочей группе) имел свою личную папку в корне расшаренной папки "1c-base"
>для этого я создал папку на сервере в "1c-base" назвал ее
>vasyadir, дал на нее права 755,(перед этим на сервере создал пользователя
>vasya и завел его в группу vipuser, и добавил vasya в
>самбаюзер), назначил для нее владельца vasya и группу vipuser. Теперь с
>Васиного компа захожу в server/1c-base/vasyadirПод каким именем/паролем заходишь на Васином компе?
>[оверквотинг удален]
> comment = test
> path = /usr/test/
> public = yes
> writable = yes
> browseable = yes
> create mask = 0755
> directory mask = 0755
> valid users = vasya
>так при редактировании документа появляется окно с предложение ввести пароль, ввожу васин
>все ок захожу. Но так не очень удобно.Хотелось бы как вышетогда Пароль с каторым заходишь под васей в винду должен совподать с паролем вводимым при smbpasswd