The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Samba, права и вложенные папки, !*! AtaZ, 09-Авг-13, 00:48  [смотреть все]
Обыскал уже весь инет, и много тем на этом форуме прочитал, но так и не нашел полного ответа по проблеме.
Суть. Имеется убунта с самбой. Множество компов в сети с виндой.
До меня настроили самбу с security = share.

Сейчас же поставили задачу разграничить доступ. Но проблема в том что менять структуру шары (более 30млн файлов) не очень хочется.

Пытался использовать всякие инструкции по настройке.
Вот конфиг на тестовом сервере (сам ещё плохо разбираюсь в линуксе)
[text]
    path = /home/share/text
    writeable = yes
;    browseable = yes
    valid users = adddd

[111]
    path = /home/share/all
    writeable = yes
;    browseable = yes
    guest ok = yes

[51535]
    path = /home/share/text/51535
    writeable = yes
    browseable = no
    valid users = wett
    guest ok=no

Вроде бы всё работает, но есть проблема. После ввода пароля от папки /home/leonid/text получается доступ и к 51535, при этом прописав в строке адреса /home/share/text/51535 винда шлет лесом.

Надеюсь я смог изложить суть проблемы, спасибо за помощь.

Ответить | Сообщить модератору
  • Samba, права и вложенные папки, !*! ACCA, 14:59 , 09-Авг-13 (1)
    • Samba, права и вложенные папки, !*! AtaZ, 15:12 , 09-Авг-13 (2)
      >> Суть. Имеется убунта с самбой. Множество компов в сети с виндой.
      > Ну вот, сразу самая суть - у тебя есть какая-то самба, и
      > все сразу смогут догадаться, что это самба 3, а не 4.

      Самба 3 версии.
      Обновить пока что возможности нет, принцип "работает - не трожь"
      начальство за простой фирмы по головке не погладит.
      Возможно я версию не правильно определил, подскажи как точно определить.

      > В POSIX нет "пароля от папки", ты заходишь юзером (adddd) с его
      > паролем. У которого оказались права и на /home/share/text/51535 в пределах той
      > же [text].

      Я так и думал((

      > Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция.
      > Получишь единообразную структуру
      >    /home/share/text
      >    /home/share/all
      >    /home/share/51535

      Я не могу перенести на уровень выше, слишком много всего завязано на файлообменнике.
      Делалось до меня и координально менять структуру себе дороже.

      Есть ли вообще способ выдавать отдельные права? Если для этого надо менять права в самой убунте, я даже на это согласен, меня волнует как потом это объяснить самбе?


      Ответить | Сообщить модератору
      • Samba, права и вложенные папки, !*! ACCA, 09:44 , 10-Авг-13 (3)
        • Samba, права и вложенные папки, !*! AtaZ, 15:10 , 10-Авг-13 (4)
          > Намного проще разобраться с файлообменником, чем с бардаком, который ты собираешься сотворить.
          > В /home/share/text/51535 могут появляться файлы и каталоги, к которым не имеет
          > доступа wett, но имеет доступ adddd или наоборот - кто первый
          > встал, того и тапки.

          Щас потыкался и действительно борьба за "тапки" сильно мешает.

          Ещё раз перечитал тематику ACL и по идее проблему тапок решает рекурсивная установка прав, тобишь наследование.

          Какие камни могут быть здесь?

          И ещё вопрос: можно ли создать группу чтобы у ней без дополнительного маразма был доступ ко всем файлам при входе по паролю самбы?

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру