Управление доступом к smb шарам

2

1

Здравствуйте!

Что-то я не понял. Хочу уточнить. Мы создаем группу «buh» и «adm»

groupadd -g 20001 buh
groupadd -g 20001 adm

Создаем пользователей и помещаем их в группы

useradd -d /dev/null -s /bin/false -g buh -G share -c "Петров ПП" petrovpp
useradd -d /dev/null -s /bin/false -g buh -G share -c "Иванов ИИ" ivanovii
useradd -d /dev/null -s /bin/false -g adm -G share -c "Сидоров СС" sidorovss

Добавляем их в samba (если " unix password sync = no")

smbpasswd -a petrovpp
smbpasswd -e petrovpp
smbpasswd -a ivanovii
smbpasswd -e ivanovii
smbpasswd -a sidorovss
smbpasswd -e sidorovss

Создаем шару

[buh]
path = /var/samba/buh
valid users = sidorovss
valid users = @buh
force user = nobody
read only = no

Какими будут правильные права на папку /var/samba/buh на уровне файловой системы, что бы petrovpp, ivanovii, sidorovss имели доступ на запись/чтение?

Ссылка

←	Защита WiFi

Ошибка при авторизации по ключу SSH

→

самба какая? пиши 2000

amorpher ★★★★★
(03.12.15 09:41:07 MSK)

Ответ на: комментарий от amorpher 03.12.15 09:41:07 MSK

самба какая?

# smbclient -V
Version 3.6.6

пиши 2000

chown 2000:2000 /var/samba/buh
chmod 0777 /var/samba/buh

petav ★★★★★
(03.12.15 09:49:35 MSK) автор топика

Ссылка

force user = nobody

chown nobody:nogroup и chmod 1770, вроде бы. Ну или 0770, если не боишься любителей потыкать шифт + делит.

А вообще шару замечательно можно завести ~~за щёку~~на авторизацию по доменным учёткам винды.

svr4 ☆
(03.12.15 10:34:09 MSK)
Последнее исправление: svr4 03.12.15 10:36:32 MSK (всего исправлений: 4)

Ответ на: комментарий от svr4 03.12.15 10:34:09 MSK

force user = nobody

Это получается, что документы будут создаваться в папке /var/samba/buh с nobody:nogroup, а права рулиться через ресурс самбы?

petav ★★★★★
(03.12.15 10:50:50 MSK) автор топика

Ссылка

Ответ на: комментарий от svr4 03.12.15 10:34:09 MSK

А вообще шару замечательно можно завести за щёкуна авторизацию по доменным учёткам винды.

Нет AD

petav ★★★★★
(03.12.15 10:51:23 MSK) автор топика

Ссылка

Дал все возможные права на buh

drwxrwxrwx    9 nobody   nogroup    4096 дек.   3 11:55 buh


и убрал "force user = nobody". Файлы создаются от имени пользователя авторизованного на шаре.

petav ★★★★★
(03.12.15 14:37:48 MSK) автор топика

Ответ на: комментарий от petav 03.12.15 14:37:48 MSK

Но все решение узкое, придется использовать acl файловой системы.

petav ★★★★★
(03.12.15 14:42:07 MSK) автор топика

Ответ на: комментарий от petav 03.12.15 14:42:07 MSK

umask вроде, если хочешь чтобы не лазили и не удаляли файлы друг друга.

Хотя, вроде тебе и надо было, чтобы все в /path/to/share могли гадить и всё там удалять/менять, как следует из текста твоего поста.

svr4 ☆
(03.12.15 15:05:42 MSK)
Последнее исправление: svr4 03.12.15 15:07:00 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Защита WiFi

Admin

Ошибка при авторизации по ключу SSH

→

Похожие темы