SAMBA права доступа

[knight]

Помогите разобраться, как сделать чтобы при входе в каталог SHARES требовался логин и пароль, а не входил, как ГОСТЬ

[global]
workgroup=SVENSK
netbios name=FREEBSD
log file=/var/log/samba/log%m
log level=3
syslog=0
max log size=50
load printers=no
preferred master=no
lacal master=no
dns proxy=no
security=share
display charset=koi8-r
unix charset=koi8-r
dos charset=cp866
[SHARES]
path=/home/user/Desktop/shares
force user=user
force group=wheel
read only=no
guest ok=yes

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[unix-admin]

http://www.samba.org/samba/docs/man/man ... onf.5.html

Sections may be designated guest services, in which case no password is required to access them.

[gortum]

1 Создать пользователей в системе к примеру test123

Код: Выделить всё

# adduser

2 Добавить их в пользователей самбы и задать им пароль

Код: Выделить всё

smbpasswd -a test123

3. Подправить конфиг

Код: Выделить всё

    [SHARES]
    path = /samba/
    public = yes
    writable = yes
    printable = no
    guest ok = no
    valid users = test123
    browseable = yes
    create mask = 0666
    directory mask = 0777

4 Можно еще создать пользователя с админскими правами который будет заходить с правами рута

Код: Выделить всё

admin users = admin123

[unix-admin]

1 Создать пользователей в системе к примеру test123

Не вводите человека в заблуждение, а лучше сами повнимательнее почитайте:
http://www.samba.org/samba/docs/man/man ... swd.8.html

[gortum]

1 Создать пользователей в системе к примеру test123

Не вводите человека в заблуждение, а лучше сами повнимательнее почитайте:
http://www.samba.org/samba/docs/man/man ... swd.8.html

Простите, очень лениво читать, ткните меня пожалуйста носом

[unix-admin]

Простите, очень лениво читать, ткните меня пожалуйста носом

1 Создать пользователей в системе к примеру test123

Для чего создавать пользователя в системе?

[gortum]

Для чего создавать пользователя в системе?

1 Для того что бы самба создавала файлы от его имени и в дальнейшем возможно простое разграничение прав
2 smbpasswd не позволяет добавить пользователя при отсутствие его в системе (с этим не заморачивался но если расскажите как можно обойтись без этого буду благодарен)

[unix-admin]

Да, прошу прощения...
Перепутал smbpasswd с htpasswd;
намекнул на ман, а сам его давно не читал
Сейчас перечитал его, и увидел вот такое:

all users accessing the Samba server must still have a valid UNIX account on that machine.

p.s. еще раз прощу прощения, за то что ввел в заблуждение...

[freemanlutsk]

Помогите разобраться, как сделать чтобы при входе в каталог SHARES требовался логин и пароль, а не входил, как ГОСТЬ

[global]
workgroup=SVENSK
netbios name=FREEBSD
log file=/var/log/samba/log%m
log level=3
syslog=0
max log size=50
load printers=no
preferred master=no
lacal master=no
dns proxy=no
security=share
display charset=koi8-r
unix charset=koi8-r
dos charset=cp866
[SHARES]
path=/home/user/Desktop/shares
force user=user
force group=wheel
read only=no
guest ok=yes

у тебя security=share сделай security=user, ну и пользователей создай выше описано как

[knight]

спасибо за помощь все работает!!

[knight]

подскажите пожалуйста, как сделать так чтобы при каждом обращение к ресурсу требовалось вводить логин и пароль, а то получается один раз зашел под паролем, а потом заходи сколько угодно, до тех пор, пока не выйдешь из учетной записи.

[global]
workgroup=SVENSK
netbios name=FREEBSD
log file=/var/log/samba/log%m
log level=3
syslog=0
max log size=50
load printers=no
preferred master=no
lacal master=no
dns proxy=no
security=user
display charset=koi8-r
unix charset=koi8-r
dos charset=cp866
[общая папка]
path=/home/user/shares
#force user=user
#force group=wheel
#read only=no
#guest ok=yes

если я правильно понял строки которые за комментировал при использовании security=user не требуются, так как при данной типе аутентификации требуется вводить логин и пароль при обращении к ресурсу, а строки, которые я раньше использовал (сейчас они за комментированы) применяются при security=share для того чтобы явно указать какой пользователь входит и в какую группу он входит. помоги разобраться окончательно. Заранее спасибо

#force user=user - разрешенные пользователи
#force group=wheel - разрешенные группы
#read only=no - читать и записывать - и еще смысл этого параметра, когда мы сами задаем права на папку через chmod
#guest ok=yes - гостевой вход

[knight]

и еще вопрос можно разрешить запись, но запретить при этом удаление созданных файлов?

[ufoola]

подскажите пожалуйста, как сделать так чтобы при каждом обращение к ресурсу требовалось вводить логин и пароль, а то получается один раз зашел под паролем, а потом заходи сколько угодно, до тех пор, пока не выйдешь из учетной записи.

Т.е. авторизовался на ресурсе, посмотрел список папок, нажал на папку и опять авторизоваться? или по таймауту? Как именно вы себе это представляете?

и еще вопрос можно разрешить запись, но запретить при этом удаление созданных файлов?

Может быть:

create mask = 0444

Главное что бы права на запись были у директории в которой будут создаваться файлы, после создания файл нельзя будет изменить или удалить, или я не правильно понял задачу?)

[knight]

подскажите пожалуйста, как сделать так чтобы при каждом обращение к ресурсу требовалось вводить логин и пароль, а то получается один раз зашел под паролем, а потом заходи сколько угодно, до тех пор, пока не выйдешь из учетной записи.

Т.е. авторизовался на ресурсе, посмотрел список папок, нажал на папку и опять авторизоваться? или по таймауту? Как именно вы себе это представляете?

и еще вопрос можно разрешить запись, но запретить при этом удаление созданных файлов?

Может быть:

create mask = 0444

Главное что бы права на запись были у директории в которой будут создаваться файлы, после создания файл нельзя будет изменить или удалить, или я не правильно понял задачу?)

Дружище все правильно понял, приду на работу обязательно попробую и отпишусь, спасибо за помощь!

[ufoola]

подскажите пожалуйста, как сделать так чтобы при каждом обращение к ресурсу требовалось вводить логин и пароль, а то получается один раз зашел под паролем, а потом заходи сколько угодно, до тех пор, пока не выйдешь из учетной записи.

Дружище все правильно понял, приду на работу обязательно попробую и отпишусь, спасибо за помощь!

Можно попробовать на клиентском ПК, создать батник, и засунуть его в шедулер. Батник примерно следующего содержания:

Код: Выделить всё

@Echo Off
net use /delete * /yes

Это должно закрыть все активные сеансы..

Только единственное что бы автоматические не авторизовался вновь нужно проверить еще:
1. Что бы имя пользователя\пароль у клиента не совпадали с логином(алиасом)\паролем к расшаренному ресурсу.
2. Что бы данные уч записи отсутствовали в сетевых паролях в уч. записи (панель управление -уч. записи - пользователь - управление сетевыми паролями)

Пока другого способа не представляю

[knight]

СПАСИБО ДРУЗЬЯ ЗА ПОМОЩЬ ВСЕМ УДАЧНОГО ДНЯ!!