Страница 1 из 1
SAMBA права доступа
Добавлено: 2011-01-05 12:36:56
knight
Помогите разобраться, как сделать чтобы при входе в каталог SHARES требовался логин и пароль, а не входил, как ГОСТЬ
[global]
workgroup=SVENSK
netbios name=FREEBSD
log file=/var/log/samba/log%m
log level=3
syslog=0
max log size=50
load printers=no
preferred master=no
lacal master=no
dns proxy=no
security=share
display charset=koi8-r
unix charset=koi8-r
dos charset=cp866
[SHARES]
path=/home/user/Desktop/shares
force user=user
force group=wheel
read only=no
guest ok=yes
Re: SAMBA права доступа
Добавлено: 2011-01-05 12:47:51
unix-admin
http://www.samba.org/samba/docs/man/man ... onf.5.html
Sections may be designated guest services, in which case no password is required to access them.
Re: SAMBA права доступа
Добавлено: 2011-01-05 13:21:30
gortum
1 Создать пользователей в системе к примеру test123
2 Добавить их в пользователей самбы и задать им пароль
3. Подправить конфиг
Код: Выделить всё
[SHARES]
path = /samba/
public = yes
writable = yes
printable = no
guest ok = no
valid users = test123
browseable = yes
create mask = 0666
directory mask = 0777
4 Можно еще создать пользователя с админскими правами который будет заходить с правами рута
Re: SAMBA права доступа
Добавлено: 2011-01-05 13:35:49
unix-admin
gortum писал(а):1 Создать пользователей в системе к примеру test123
Не вводите человека в заблуждение, а лучше сами повнимательнее почитайте:
http://www.samba.org/samba/docs/man/man ... swd.8.html
Re: SAMBA права доступа
Добавлено: 2011-01-05 13:48:24
gortum
Простите, очень лениво читать, ткните меня пожалуйста носом
Re: SAMBA права доступа
Добавлено: 2011-01-05 13:54:04
unix-admin
gortum писал(а):Простите, очень лениво читать, ткните меня пожалуйста носом
gortum писал(а):1 Создать пользователей в системе к примеру test123
Для чего создавать пользователя в системе?
Re: SAMBA права доступа
Добавлено: 2011-01-05 14:03:02
gortum
Для чего создавать пользователя в системе?
1 Для того что бы самба создавала файлы от его имени и в дальнейшем возможно простое разграничение прав
2 smbpasswd не позволяет добавить пользователя при отсутствие его в системе (с этим не заморачивался но если расскажите как можно обойтись без этого буду благодарен)
Re: SAMBA права доступа
Добавлено: 2011-01-05 14:51:51
unix-admin
Да, прошу прощения...
Перепутал smbpasswd с htpasswd;
намекнул на ман, а сам его давно не читал
Сейчас перечитал его, и увидел вот такое:
all users accessing the Samba server must still have a valid UNIX account on that machine.
p.s. еще раз прощу прощения, за то что ввел в заблуждение...
Re: SAMBA права доступа
Добавлено: 2011-01-05 15:44:21
freemanlutsk
knight писал(а):Помогите разобраться, как сделать чтобы при входе в каталог SHARES требовался логин и пароль, а не входил, как ГОСТЬ
[global]
workgroup=SVENSK
netbios name=FREEBSD
log file=/var/log/samba/log%m
log level=3
syslog=0
max log size=50
load printers=no
preferred master=no
lacal master=no
dns proxy=no
security=share
display charset=koi8-r
unix charset=koi8-r
dos charset=cp866
[SHARES]
path=/home/user/Desktop/shares
force user=user
force group=wheel
read only=no
guest ok=yes
у тебя security=share сделай security=user, ну и пользователей создай выше описано как
Re: SAMBA права доступа
Добавлено: 2011-01-06 9:56:30
knight
спасибо за помощь все работает!!
Re: SAMBA права доступа
Добавлено: 2011-01-06 10:20:21
knight
подскажите пожалуйста, как сделать так чтобы при каждом обращение к ресурсу требовалось вводить логин и пароль, а то получается один раз зашел под паролем, а потом заходи сколько угодно, до тех пор, пока не выйдешь из учетной записи.
[global]
workgroup=SVENSK
netbios name=FREEBSD
log file=/var/log/samba/log%m
log level=3
syslog=0
max log size=50
load printers=no
preferred master=no
lacal master=no
dns proxy=no
security=user
display charset=koi8-r
unix charset=koi8-r
dos charset=cp866
[общая папка]
path=/home/user/shares
#force user=user
#force group=wheel
#read only=no
#guest ok=yes
если я правильно понял строки которые за комментировал при использовании security=user не требуются, так как при данной типе аутентификации требуется вводить логин и пароль при обращении к ресурсу, а строки, которые я раньше использовал (сейчас они за комментированы) применяются при security=share для того чтобы явно указать какой пользователь входит и в какую группу он входит. помоги разобраться окончательно. Заранее спасибо
#force user=user - разрешенные пользователи
#force group=wheel - разрешенные группы
#read only=no - читать и записывать - и еще смысл этого параметра, когда мы сами задаем права на папку через chmod
#guest ok=yes - гостевой вход
Re: SAMBA права доступа
Добавлено: 2011-01-06 14:33:03
knight
и еще вопрос можно разрешить запись, но запретить при этом удаление созданных файлов?
Re: SAMBA права доступа
Добавлено: 2011-01-08 0:33:14
ufoola
knight писал(а):подскажите пожалуйста, как сделать так чтобы при каждом обращение к ресурсу требовалось вводить логин и пароль, а то получается один раз зашел под паролем, а потом заходи сколько угодно, до тех пор, пока не выйдешь из учетной записи.
Т.е. авторизовался на ресурсе, посмотрел список папок, нажал на папку и опять авторизоваться? или по таймауту? Как именно вы себе это представляете?
knight писал(а):и еще вопрос можно разрешить запись, но запретить при этом удаление созданных файлов?
Может быть:
create mask = 0444
Главное что бы права на запись были у директории в которой будут создаваться файлы, после создания файл нельзя будет изменить или удалить, или я не правильно понял задачу?)
Re: SAMBA права доступа
Добавлено: 2011-01-09 0:17:28
knight
ufoola писал(а):knight писал(а):подскажите пожалуйста, как сделать так чтобы при каждом обращение к ресурсу требовалось вводить логин и пароль, а то получается один раз зашел под паролем, а потом заходи сколько угодно, до тех пор, пока не выйдешь из учетной записи.
Т.е. авторизовался на ресурсе, посмотрел список папок, нажал на папку и опять авторизоваться? или по таймауту? Как именно вы себе это представляете?
knight писал(а):и еще вопрос можно разрешить запись, но запретить при этом удаление созданных файлов?
Может быть:
create mask = 0444
Главное что бы права на запись были у директории в которой будут создаваться файлы, после создания файл нельзя будет изменить или удалить, или я не правильно понял задачу?)
Дружище все правильно понял, приду на работу обязательно попробую и отпишусь,
спасибо за помощь!
Re: SAMBA права доступа
Добавлено: 2011-01-09 18:26:51
ufoola
knight писал(а):ufoola писал(а):knight писал(а):подскажите пожалуйста, как сделать так чтобы при каждом обращение к ресурсу требовалось вводить логин и пароль, а то получается один раз зашел под паролем, а потом заходи сколько угодно, до тех пор, пока не выйдешь из учетной записи.
Дружище все правильно понял, приду на работу обязательно попробую и отпишусь,
спасибо за помощь!
Можно попробовать на клиентском ПК, создать батник, и засунуть его в шедулер. Батник примерно следующего содержания:
Это должно закрыть все активные сеансы..
Только единственное что бы автоматические не авторизовался вновь нужно проверить еще:
1. Что бы имя пользователя\пароль у клиента не совпадали с логином(алиасом)\паролем к расшаренному ресурсу.
2. Что бы данные уч записи отсутствовали в сетевых паролях в уч. записи (панель управление -уч. записи - пользователь - управление сетевыми паролями)
Пока другого способа не представляю
Re: SAMBA права доступа
Добавлено: 2011-01-09 21:54:28
knight
СПАСИБО ДРУЗЬЯ ЗА ПОМОЩЬ ВСЕМ УДАЧНОГО ДНЯ!!