URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82446
[ Назад ]

Исходное сообщение
"SAMBA (неприятные мелочи)"
Отправлено Ufomen , 17-Окт-08 11:48

В общем по теме, Нужно было создать, на файловом сервере
1)Лчную папку пользрователя
2)Общую папку
3)Папку доступ к которой миеет только определенная группа пользователей.
(Авторизация путем ввода имени и пароля без LDAP и т.д.)
[global]
workgroup = Workgroup
Netbios name = Fast
server string = Server
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd 
guest ok = no
guest account = nobody
unix charset = utf8
wins support = yes
display charset = cp1251
[Privat]
path = /fileserver/%U
read only = No
[Operation]
path = /fileserver/operation
valid users = @operation
force user = operation
force group = operation
read only = No
create mask = 0660
force create mode = 0660
security mask = 00
directory mask = 02770
force directory mode = 02770
directory security mask = 00
nt acl support = No
[For_all]
comment = Public Folder for all
path = /fileserver/forall
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
В общем то все работает, единственное что напрягает, это то, что при попытке войти в папку operation пользователю не включенному в группу выкидывается окошко для ввода пароля... Очень хотелось бы чтобы просто выдавало ДОСТУП ЗАПРЕЩЕН. Это возможно?
все пользователи заведены на машине linux для доступа к папке operation заведен фиктивный пользователь operation все пользователи имеющие доступ к этой папке включены в группу operation
И наконец у меня устойчивое ощущение что я путаю котлеты и мух. И что все же надо как-то отдельно...
и еще вопросик. можно ли скрыть от пользователей папки к которым они не имеют права доступа? и показывать их тем кто такое право имеет?

Содержание

SAMBA (неприятные мелочи),Alexander Pytlev, 22:44 , 17-Окт-08

Сообщения в этом обсуждении

"SAMBA (неприятные мелочи)"
Отправлено Alexander Pytlev , 17-Окт-08 22:44

>В общем по теме, Нужно было создать, на файловом сервере
>1)Лчную папку пользрователя
>2)Общую папку
>3)Папку доступ к которой миеет только определенная группа пользователей.
>(Авторизация путем ввода имени и пароля без LDAP и т.д.)
>
В сторону acl посмотреть не желаете?
>
>и еще вопросик. можно ли скрыть от пользователей папки к которым
>они не имеют права доступа? и показывать их тем кто такое
>право имеет?
hide unreadable = yes