Как ограничить права на папку? Samba помощь???

0

1

И так есть сервер на котором установлена Fedora старенькая... Есть расшаренная папка, самбой, путь такой 192.168.1.250\shara

Настройки папки:

[shara]
	path = /home/shara
        create mode = 775
	force directory mode = 775
	force group = dostup
	valid users = shara,1c, marbacad
        write list = 1c, shara, marbacad
	force create mode = 775
	comment = Shara
	writable = yes
	directory mode = 775
	browseable = yes

В папку шара имеют право записи 3 пользователя... НО на разный ПК в офисе у всех логины и пароли разные, есть допустим бухгалтера у них логин «1С» они имеют право записи и в папку «1С» и в папку «шара»... Так же другой отдел имеет право записи в папку «марбакад» и в папку «шара» ...

В папке «шара» имеется внутри еще папка, её нужно ограничить, что бы допустим 1н человек в бухгалтерии имел право только на чтение «5» а другой человек имел полные права «7» на папку...

Нужно делать отдельный раздел и расшаривать его в самбе??

Подскажите как решить проблему?

Проблема в том что винда не разрешает ломиться в один сервер с разными логинами и паролями... А нужно созранить все права на папку «шара» и на все папки внутри, кроме одной, которую нужно ограничить...

Заранее благодарен...

Ссылка

←	Как посмотреть контрольную сумму только содержимого файла (без учёта имени).

Автоматическое включение numlock в tty

→

выставь нужные права на файловой системе. chmod в помощь.

conalex ★★★
(27.04.19 12:16:33 MSK)
Последнее исправление: conalex 27.04.19 12:16:42 MSK (всего исправлений: 1)

Ссылка

Привет. Отредактируй, пожалуйста, исходное сообщение. Потому что на ЛОРе, когда два абзаца текста разделены пустой строкой, то всё нормально. А когда пустой строки нет, то «движок» сайта убирает перенос строки. Из-за этого трудно читать, и сложнее помогать.

Используй BBCODE:

[code]
текст
текст
[/code]

ZenitharChampion ★★★★★
(27.04.19 12:16:37 MSK)

Ответ на: комментарий от ZenitharChampion 27.04.19 12:16:37 MSK

Спасибо, а то вроде делаю как написано, а оно не идет...

Zahar777
(27.04.19 12:24:02 MSK) автор топика

Ссылка

Включайте на файловой системе сервера acl, далее создавайте отдельные учётки для пользователей в бухгалтерии с разными правами, пропичфвайте их и назначайте соответствующие права на папки на ресурсе через setfacl.

Под одним пользователем в бухгалтерии получить разные пава не получится.

anonymous
(27.04.19 12:51:54 MSK)

Samba помощь???

Что заставляет людей писать знаки вопроса в таком контексте? Ты спрашиваешь нас «Samba помощь?» Нет, самба не помощь.

~~Alve~~ ★★★★★
(27.04.19 12:59:14 MSK)

Ответ на: комментарий от anonymous 27.04.19 12:51:54 MSK

Это для меня темный лес((((

Zahar777
(28.04.19 00:12:09 MSK) автор топика

Ответ на: комментарий от Alve 27.04.19 12:59:14 MSK

Извините конечно, НО как мне нравится, так и пишу, что то не нравится, прошу, проходите мимо...

Zahar777
(28.04.19 00:13:01 MSK) автор топика

Ответ на: комментарий от Zahar777 28.04.19 00:13:01 MSK

Извините конечно, НО как мне нравится, так и пишу, что то не нравится, прошу, проходите мимо...

Вот фигушки вам, всех неучей макал и буду макать прям в бочку их глупости, невежества и нежелания минимально уважать собеседника, это, если хотите, гражданский долг. Потому что если не макать - потом неучи будут учителями, врачами, начальниками, тимлидами и наступит пипец.

~~Alve~~ ★★★★★
(28.04.19 10:04:48 MSK)

Ответ на: комментарий от Alve 28.04.19 10:04:48 MSK

Молодец, одобряю?

maxbart ★★
(28.04.19 12:35:41 MSK)

Ссылка

Ответ на: комментарий от Alve 28.04.19 10:04:48 MSK

Да и фиг вам, кто вы такой что бы меня учить, для меня вы никто, а тот кто для меня никто, я не слушаю... На этом я считаю для себя разговор с вами закончено, пока...

Zahar777
(29.04.19 10:57:35 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 27.04.19 12:51:54 MSK

Ребят проблема то легко решаема... Виндовс не дает соедениться с одним сервером с двумя учетками, но есть файл hosts, в нем создал псевдоним сервера и теперь заходить на него можно хоть под 5тю учетками...

Zahar777
(03.05.19 13:43:39 MSK) автор топика

Ответ на: комментарий от Zahar777 03.05.19 13:43:39 MSK

Это неправильное решение. Правильное - создание отдельных учёток и расстановка прав через acl на соответствующие директории.

anonymous
(03.05.19 13:53:42 MSK)

Ответ на: комментарий от Zahar777 03.05.19 13:43:39 MSK

К тому же я не уверен, что если у вас у сервера один IP адрес, что такой трюк будет работать, только с разными IP адресами.

anonymous
(03.05.19 13:55:43 MSK)

Ссылка

Ответ на: комментарий от Zahar777 28.04.19 00:12:09 MSK

А погуглить не можете?

Т.е. что-то вроде: «samba acl», вот вам по русски: https://mar1ner.livejournal.com/315703.html, вот на английском: https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs

Но вы лентяй как я погляжу.

anonymous
(03.05.19 14:07:56 MSK)

Ответ на: комментарий от Alve 27.04.19 12:59:14 MSK

HALP

anonymous
(03.05.19 14:21:03 MSK)

Ссылка

Ответ на: комментарий от anonymous 03.05.19 14:07:56 MSK

При чем тут лентяй?

Почитал acl, установил на своем домашнем сервере для тестов, да можно и так сделать))) Так даже вроде и лучше... Только вопрос, а обязательно в самбе на каждую шару выставлять:

   inherit acls = yes
   inherit owner = yes
   inherit permissions = yes
   map acl inherit = yes

Zahar777
(05.05.19 12:12:52 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 03.05.19 13:53:42 MSK

А вот директорий 4, разных и одновременно нужно и туда и сюда...

Вот для примера: \\servername\folder1, \\servername\folder2, \\servername\folder3, \\servername\folder4...

Выставлю я права на них, но винда не пустит в Фолдер2, если ты зашел под ондой учеткой в Фолдер1...

Zahar777
(05.05.19 23:59:35 MSK) автор топика

Ответ на: комментарий от Zahar777 05.05.19 23:59:35 MSK

Выставлю я права на них, но винда не пустит в Фолдер2, если ты зашел под ондой учеткой в Фолдер1...

Я вам просто удивляюсь, вам уже дцать раз сказано, что создавайте отдельную учётку, ОТДЕЛНУЮ!!!! Под одной работать НЕ БУДЕТ!!!

ТАК ЛУЧШЕ ВИДНО???? ПОНЯТНО?

Этой учётке прописываете права на ресурсы посредством acl и далее эту учётку прописываете на компе.

Создание:

useradd -m -s /bin/false smbuser1
smbpasswd -a smbuser1

И далее выставляете права для пользователя smbuser1 через acl на файлы.

Далее прописываете эту учётку на компе ползователя.

Если в секции "[global]" создадите паметр:

[global]
...
  admin users = "ползователь"
...

в нём укажете админскую учётку пользователя и далее под этой учёткой подключите сетевой ресурс, то вы сможете менять права доступа на файлы через вкладку «Безопасность» в свойствах сетевого ресурас (папкм) в Windows в графичесом интерфейсе.

Как создавать пользвателя я написал, создайте себе его и настраивайте права.

        inherit acls = Yes
        inherit permissions = Yes

Эти параметры да, нужно прописывать на каждом ресуре, наверное можно прописать раз в секции "[global]", попробуйте.

anonymous
(06.05.19 01:33:48 MSK)

Ответ на: комментарий от anonymous 06.05.19 01:33:48 MSK

ДА ПОНЯТНО)))

В общем это ваше ACL не подходит... Потому что на сервере выставлены права 775, на все файлы и директории... Поднят ФТП сервер и если пользователю назначены права rwx то они создаются с правами 777... Если rx то права 770... И системе пофигу что там в настройках самбы или настройках ФТП... Оно рисует права того пользователя и все...

Zahar777
(11.05.19 20:15:20 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как посмотреть контрольную сумму только содержимого файла (без учёта имени).

General

Автоматическое включение numlock в tty

→

Похожие темы