LINUX.ORG.RU
ФорумAdmin

Настройка SAMBA сервера

 , ,


0

1

Добрый день.

Жизнь заставила настраивать сервер SAMBA.

Имеем CentOS v 6.6 и Samba 3.6.23

SELinux отключен

В Iptables доступа предоставлены, если создавать шару доступну для всех или для одного пользователя - проблем нет

Что нужно:

Имеется задание - создать папки, к каждой из них должны иметь доступ разные учетки.

К примеру к папке Test - Ivanov, Petrov, Sidorov

Из того, что нагуглилось сложилось впечатление, что можно создать юзеров, а затем их загнать в группу, и в smb.conf, прописать valid users = @test

Попробовал не получается.

Ниже распишу что было сделано, ибо с Линуксом знаком поверхностно

Создана папка

Создан юзер

useradd Ivanov

groupadd traffics

usermod -a -G traffics Ivanov

smbpasswd -a Ivanov

Такие манипуляции были сделаны с тремя учетками. Все учетки видно в группе если выполнить cat /etc/group

Далее - темнота :)

cd /mnt/

chown -R Ivanov:traffics secret/

Это командой я поменяю владельца, но как дать права на папку всей группе? chmod -R 0770 secret/

На кого будут распостранятся данные правила доступа?

Хелп плиз

ACL тебя спасёт, если фс поддерживает. Валидных юзеров не трогай, пусть будут все сразу. И осиль лоровский код, читать всё в одну строчку неудобно.

Crewger ()
Ответ на: комментарий от d0m0v0y

Access Control List. Гугли setfacl/getfacl. Файловая система какая на разделе с шарой?

Crewger ()

samba

Добрый день! Необходимо еще создать пользователей в самбе. Легче всего это сделать установив webmin и через него управлять. Ниже смотри кусок smb.conf как настроено у меня. Далее папки разруливаешь через права доступа на группы. Так же у меня настроено логирование, чтобы никто не сказал что я файл не удалял, он сам удалился. И еще очень пригодился acl доступ. Очень помогла мне статья на http://help.ubuntu.ru/wiki/access_control_list [global] load printers = no encrypt passwords = yes passwd program = smbpasswd passdb backend = tdbsam max disk size = 710000000 wins support = true netbios name = Server cups options = raw netbios aliases = mail server string = file server default = Share workgroup = WORKGROUP os level = 20 auto services = global create mode = 775 security = user max log size = 5000

[Share] syslog=0 log level = 0 vfs:2 inherit owner = yes inherit permissions = yes writeable = yes path = /opt/Samba/Share comment = Local Storage valid users = @nobody valid groups = nobody,director,jurist inherit acls = yes vfs objects=full_audit full_audit:prefix = %u|%I full_audit:success = rename mkdir rmdir unlink write connect full_audit:facility = local5 full_audit:failure = none full_audit:priority = notice

vladme ()
Ответ на: samba от vladme

Я настроил доступы без ACL

СОздал группы, засунул туда юзеров и раздал права.

Но с правами все не совсем так... Если юзер1 работает с экселькой и сохраняет ее. То юзер2 уже внести изменения не может, и наоборот.

Права выданы 0770 и имеют вид drwxrwx--- ЧТо можно придумать?

d0m0v0y ()
Ответ на: комментарий от Deleted

Так группы пользователей у меня есть НА папку Traffic доступ с правами 0770 имеет группа traffics. И если один член группы вносит изменения в файл и сохраняет, то другой, уже не может внести изменений и тоже сохранить этот файл

d0m0v0y ()
Ответ на: комментарий от d0m0v0y

группа да, а что с файлами? Вообще вам похоже нужно create mask и directory mask.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.