samba и права доступа к папкам

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

samba и права доступа к папкам

Непрочитанное сообщение ADRE » 2007-11-22 7:19:54

если посставить security= SHARE
то доступ к папке по пользователю как-бы не возможен, выкитдывает окошко для логина с пользователем по умолчанию: гость и соответственно его не поменять.
как сделать чтоб при доступе SHARE можно было спокойно ввести логин и пароль пользователя чья это папка. кто-то говрил что при SHARE доступ к ресурсам также организавывается как и при USER и DOMAIN - короче тупняк

Код: Выделить всё

[global]
	
	dos charset = cp866
	unix charset = koi8-r
	display charset = koi8-r
	workgroup = RIMC
	server string = FileServer
	interfaces = 192.168.0.0/24
	passwd chat = *NEW*PASSWORD		%n\n *RE-enter*new*password* %n\n *password*changed*
	username map = /usr/local/etc/samba/smbusers
	log file = /var/log/samba/log.%m
	max log size = 500
	load printers = No
	dns proxy = No
	hosts allow = 192.168.0., 127.
#	vfs object = vscan-clamav
#	vscan-clamav: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf	
#[tmp]
	#comment = Temporary file space
	#path = /tmp
	#read only = No
	#guest ok = Yes


[fredsdir]
	comment = Fred's Service
	path = /home/fred
	valid users = fred
	read only = No
	guest ok = Yes

[myshare]
	comment = Mary's and Fred's stuff
	path = /usr/mary
	valid users = mary
	read only = No

[usr_local_www]
	comment = Temporary file space
	path = /usr/var/tmp
	read only = No
	guest ok = Yes
	blocking locks = No
[al]
	
	path = /usr/albert
	public = no
	read only = No
	valid users = albert	
	writable = yes
	browseable = yes
---------------------------------------
так понимаю если samba идетит пользователя как гостя, при входе на сам сервак, то потом не поменять... или как?
---------------------------------------
надоело воевать с общими сурсами .....
//del

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: samba и права доступа к папкам

Непрочитанное сообщение smilealex » 2007-11-22 8:10:19

а где пользователи и каким образом описаны, которым должен быть предоставлен доступ?
+ корректно поставленный вопрос = наполовину готовый ответ.
Слава Богу за всё!

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: samba и права доступа к папкам

Непрочитанное сообщение ADRE » 2007-11-22 8:45:01

Код: Выделить всё

username map = /usr/local/etc/samba/smbusers

Код: Выделить всё

read only = No
   valid users = albert   
   writable = yes
соответственно системные пользователи я так понимаю =/
---------------------------------------------------
не понятно: почему если входишь на сервак по гостем или любой другой учеткой, то нельзя попасть в папку введя логин и пароль пользователя
ps про то что если человек поставит грамотно вопрос то он получает 50% ответа, так говрит 80%-90% живущих на GNU, Unix, Linux короче открытых системах
это понятно...
тут вопрос: как реализовать на Samba?:

Код: Выделить всё

гость->(херова туча папок(папки других зверей))
хачу зайти в др папку зная логин и пароль(у папки права на чтения любому существу, но её может посмотреть: петя, вася):
зная пароль пети и васи посмотреть не удается
почему это происходит?

=\
//del

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: samba и права доступа к папкам

Непрочитанное сообщение smilealex » 2007-11-22 9:57:28

нужно или самбу вводить в существующий виндовый домен с которого ломишься или самбой создать необходимые учётные записи по которым будешь вламываться в самбу.. я так понял ты самбу в домен виндовый не ввёл и пользователей не вводил
Слава Богу за всё!

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: samba и права доступа к папкам

Непрочитанное сообщение ADRE » 2007-11-22 10:04:37

хмм... в домен не вводил, а пользователей создавал через smbpasswd добавил пароли . а как сделать их счисто самбовыми?
//del

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: samba и права доступа к папкам

Непрочитанное сообщение smilealex » 2007-11-22 10:18:30

ADRE писал(а):ps про то что если человек поставит грамотно вопрос то он получает 50% ответа, так говрит 80%-90% живущих на GNU, Unix, Linux короче открытых системах
это понятно...
это применимо ко всему.

твой вопрос звучит так: почему не работает? ответ простой - да хз почему!
корректный вопрос - как заставить работать, но тогда необходимы вводные: какая задача у самбы и какова роль в твоей локалке.. в домене или отдельно-стоящая.. как-то размыта постановка задачи.. нужно чтоб входили и видели.. это понятно, но опять возникают вопросы - т.е. всякий ответ порождает новый вопрос.. сформулируй вопрос и слегка опиши сетевое окружение.. + /var/log/samba - тут частенько все ответы лежат)) ввиде ругани самбы))
+ насколько я знаю security= SHARE предполагает клиентское участие в существующем домене...
и в секции [global] у тебя отсутствует секция security..
существует ли пользователь guest?
#>man smb.conf
USERSHARES
Starting with Samba version 3.0.23 the capability for non-root users to
add, modify, and delete their own share definitions has been added.
This capability is called usershares and is controlled by a set of
parameters in the [global] section of the smb.conf. The relevant param-
eters are :

usershare allow guests
Controls if usershares can permit guest access.

usershare max shares
Maximum number of user defined shares allowed.

usershare owner only
If set only directories owned by the sharing user can be shared.

usershare path
Points to the directory containing the user defined share defini-
tions. The filesystem permissions on this directory control who can
create user defined shares.

usershare prefix allow list
Comma-separated list of absolute pathnames restricting what directo-
ries can be shared. Only directories below the pathnames in this
list are permitted.

и т.д.
как сделать чтоб при доступе SHARE можно было спокойно ввести логин и пароль пользователя чья это папка. кто-то говрил что при SHARE доступ к ресурсам также организавывается как и при USER и DOMAIN - короче тупняк
в таком случае, если я не ошибаюсь надо самбу вводить в существующий домен.

http://www.lissyara.su/?id=1180
Слава Богу за всё!

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: samba и права доступа к папкам

Непрочитанное сообщение ADRE » 2007-11-22 10:30:49

если security не прописано то помоему по умолчанию user, на сервере прописано, просто тут не указал, пользователь гость есть, при share указывался...
но дело то не в этом, если на сервак зайти под любым, для конкретики, гостем, то при попытке войти в папку при свойствах папки: valid users = XXX
самба посылает в анусай, если же войти на сервак под эти зверем то естественно все нормально...
//del

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: samba и права доступа к папкам

Непрочитанное сообщение smilealex » 2007-11-22 10:46:17

а если убрать секцию valid user..
нужно-то что я так и не въехал.. что-бы гость мог вламываться?
Слава Богу за всё!

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: samba и права доступа к папкам

Непрочитанное сообщение ADRE » 2007-11-22 11:10:35

нужно чтоб вламывался юзер который допустим автомат получил гостя и заходит в свою папку
----------------------------

ну типо того опишу ситуаци более полно:

есть:(много человеков кторые лазять по ресурсам(не знают не одного пароля)), подключаются все кому не лень, и нужно чтоб тот, кто только что подключился(естественно получил IP и пр) набрав в строке \\server получал список папок(без просьбы ввести логин, пароль), вот, естественно это может быть коварный человек(поэтому сразу получают права доступа как гость), допустим, пришел зарегеный пользоваталь:(свой логин и пароль) у него есть папка естественно которую не видят гости, а так как он получил права гостя сразу, она набирает \\server\myfiles ему вылетает: login, pass:. Но так как самба дала ему статус гостя он не может войти в свою папку. т.е фактически доступ к ресурсам получается SHARE т.е все видят папки, но не кто не может залогиниться в папку, под другим пользователем. из-за того что вошел на самбу как гость, вот это не понятно. это как использовалось в USER, а в SHARE просто выдает введите пароль с уже прикрепленным логином:гость... вот такая беда...
//del