LINUX.ORG.RU
ФорумAdmin

SAMBA

 ,


0

1

Как настроить самбу, что бы одни пользователи могли писать в каталог, а другие только читать из него? Она вообще умеет такое?

/etc/samba/smb.conf

# vim: filetype=samba
#  ____    _    __  __ ____    _    
# / ___|  / \  |  \/  | __ )  / \   
# \___ \ / _ \ | |\/| |  _ \ / _ \  
#  ___) / ___ \| |  | | |_) / ___ \ 
# |____/_/   \_\_|  |_|____/_/   \_\
#
# Настройка SAMBA с разными группами/правами пользователей

# #---Основные настройки---# #
[global]
workgroup = LESS
server string = LESS SAMBA SERVICE
log file = /var/log/samba/%m.log
max log size = 50
security = user
map to guest = Bad User
dns proxy = no
unix extensions = no
wide links = yes
follow symlinks = yes
dos charset = cp866
unix charset = UTF8
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
hide dot files = yes

# #---Настройки сетевых папок---# #
# Публичная сетевая папка
[Public]
    comment = Public share
    path = /storage/samba/public
    force user = nobody
    force group = nobody
    force create mode = 777
    force directory mode = 777
    guest ok = yes
    locking = no
    writable = yes
    browsable = yes
# Сетевая папка с программами\утилитами
[WinSoft]
    comment = Windows programs & utils
    path = /storage/samba/winsoft
    force user = nobody
    force group = nobody
    force create mode = 777
    force directory mode = 777
    guest ok = yes
    locking = no
    read only = yes
    #writable = no
    browsable = yes
В каталог WinSoft, пользователи группы @smbgrp должны иметь право только на чтение, а пользователи группы @smbad как на чтение, так и на запись.

Права на каталоги

drwxrwxrwx  2 root      root    30 фев 21 04:34 public
drwxrwxrwx  2 root      root    30 фев 21 04:34 WinSoft

P.S Да, папка WinSoft открыта всем в режиме «только чтение». Привести даже набросок конфига не могу, ничего не получилось когда пытался завести это дело.

Ответ на: комментарий от kravzo

Лучше настроить через acl на файловой системе.

А их можно проставить либо через командную строку и утилиты setfacl, getfacl, не забыв правльно проставить default права.

Либо настроить admin users для шары или всего samba сервера в целом и далее через настройку прав доступа в свойствах сетевого ресурса в windows через графическую оболочку проставить права.

anonymous ()
Ответ на: комментарий от anonymous

А как ты будешь ACL линуховыми клиентами править? Там очень все глючно

в windows через графическую оболочку проставить права.

во-во. linux администраторы, блин.

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

А как ты будешь ACL линуховыми клиентами править? Там очень все глючно

Для Linux есть getfacl и setfacl. Ну и клиентам незачем править права.

во-во. linux администраторы, блин.

Вот уж твоё мнение мне абсолютно по барабану. Linux прекрасно применяется в гетерогенных сетях и не только как файловый сервер.

anonymous ()