Samba, права и вложенные папки, AtaZ, 09-Авг-13, 00:48 [смотреть все]Обыскал уже весь инет, и много тем на этом форуме прочитал, но так и не нашел полного ответа по проблеме. Суть. Имеется убунта с самбой. Множество компов в сети с виндой. До меня настроили самбу с security = share.Сейчас же поставили задачу разграничить доступ. Но проблема в том что менять структуру шары (более 30млн файлов) не очень хочется. Пытался использовать всякие инструкции по настройке. Вот конфиг на тестовом сервере (сам ещё плохо разбираюсь в линуксе) [text] path = /home/share/text writeable = yes ; browseable = yes valid users = adddd [111] path = /home/share/all writeable = yes ; browseable = yes guest ok = yes [51535] path = /home/share/text/51535 writeable = yes browseable = no valid users = wett guest ok=no Вроде бы всё работает, но есть проблема. После ввода пароля от папки /home/leonid/text получается доступ и к 51535, при этом прописав в строке адреса /home/share/text/51535 винда шлет лесом. Надеюсь я смог изложить суть проблемы, спасибо за помощь.
|
- Samba, права и вложенные папки, ACCA, 14:59 , 09-Авг-13 (1)
- Samba, права и вложенные папки, AtaZ, 15:12 , 09-Авг-13 (2)
>> Суть. Имеется убунта с самбой. Множество компов в сети с виндой. > Ну вот, сразу самая суть - у тебя есть какая-то самба, и > все сразу смогут догадаться, что это самба 3, а не 4. Самба 3 версии. Обновить пока что возможности нет, принцип "работает - не трожь" начальство за простой фирмы по головке не погладит. Возможно я версию не правильно определил, подскажи как точно определить. > В POSIX нет "пароля от папки", ты заходишь юзером (adddd) с его > паролем. У которого оказались права и на /home/share/text/51535 в пределах той > же [text]. Я так и думал(( > Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция. > Получишь единообразную структуру > /home/share/text > /home/share/all > /home/share/51535 Я не могу перенести на уровень выше, слишком много всего завязано на файлообменнике. Делалось до меня и координально менять структуру себе дороже. Есть ли вообще способ выдавать отдельные права? Если для этого надо менять права в самой убунте, я даже на это согласен, меня волнует как потом это объяснить самбе?
- Samba, права и вложенные папки, ACCA, 09:44 , 10-Авг-13 (3)
- Samba, права и вложенные папки, AtaZ, 15:10 , 10-Авг-13 (4)
> Намного проще разобраться с файлообменником, чем с бардаком, который ты собираешься сотворить. > В /home/share/text/51535 могут появляться файлы и каталоги, к которым не имеет > доступа wett, но имеет доступ adddd или наоборот - кто первый > встал, того и тапки.Щас потыкался и действительно борьба за "тапки" сильно мешает. Ещё раз перечитал тематику ACL и по идее проблему тапок решает рекурсивная установка прав, тобишь наследование. Какие камни могут быть здесь? И ещё вопрос: можно ли создать группу чтобы у ней без дополнительного маразма был доступ ко всем файлам при входе по паролю самбы?
|