LINUX.ORG.RU
ФорумAdmin

Метод Security в SAMBA


0

0

если у меня в [global]'е стоит метод security=share, то все пользователи смогут залазить на ресурс без всяких запросов на логин и пароль. Если стоит метод security=user, то будет запрос на логин и пароль пользователя самбы (smbpasswd).

Вопрос. Реально ли разделять методы доступа для каждой отдельной секции? То есть, у меня секция [shared] - в нее могут залазить все без исключений и логинов/паролей, а в секцию [noshared] - только по логину/паролю.

Пробовал замментить в глобале security и прописать в каждой секции свой (share/user) - не помогло, есть доступ в оба ресурса

★★

Re: Метод Security в SAMBA

>>замментить

*закомментить

vitroot ★★ ()
Ответ на: Re: Метод Security в SAMBA от a_andry

Re: Метод Security в SAMBA

не, не помогает... так же пускает без всяких предупреждений

vitroot ★★ ()
Ответ на: Re: Метод Security в SAMBA от a_andry

Re: Метод Security в SAMBA

не, вру... Теперь работает, но немного не так :) Спрашивает пароль, но как пользователь уже введен "Гость", причем изменить его нельзя... Я так понимаю, это на windows.org.ru? :)

vitroot ★★ ()

Re: Метод Security в SAMBA

в секции для публичного входа без юзера пароля допиши 

[all]
        comment = for all
        inherit acls = Yes
        path = /srv/samba
        read only = No
        guest ok = Yes


в глобальной секции допиши
guest ok = Y
guest account = nobodyes

MikeDM ★★★★★ ()
Ответ на: Re: Метод Security в SAMBA от MikeDM

Re: Метод Security в SAMBA

опечатка вышла, в глобальной секции допиши
guest ok = Yes
guest account = nobodyes

MikeDM ★★★★★ ()
Ответ на: Re: Метод Security в SAMBA от vitroot

Re: Метод Security в SAMBA

Можно играться параметром "map to guest", в этом случае юзера, которым нужно урезать права доступа не должны быть валидными (или забить им в винде в свойствах юзера неверный пассворд для доступа к шаре). Например, так: [global] ....... security=user map to guest = Bad User (или Bad Password) guest account = nobody ........

[sharename] .... read list = nobody write list = %U guest ok = Yes ............

anonymous ()
Ответ на: Re: Метод Security в SAMBA от vitroot

Re: Метод Security в SAMBA

виноват...
Можно играться параметром "map to guest", в этом случае юзера,
которым нужно урезать права доступа не должны быть валидными (или
забить им в винде в свойствах юзера неверный пассворд для доступа к шаре).
Например, так:
[global]
.......
security=user
map to guest = Bad User (или Bad Password)
guest account = nobody
........

[sharename]
....
read list = nobody
write list = %U
guest ok = Yes
............

anonymous ()
Ответ на: Re: Метод Security в SAMBA от MikeDM

Re: Метод Security в SAMBA

>>guest account = nobodyes

с таким параметром самба вообще не пашет. Если пишу

goust account = nobody

то, самба работает, но совершенно так же

vitroot ★★ ()
Ответ на: Re: Метод Security в SAMBA от vitroot

Re: Метод Security в SAMBA

я опечатался, торопился блин

guest account = nobody

тут указывается с какими правами будет заходить гость. в данном случае nobody

MikeDM ★★★★★ ()
Ответ на: Re: Метод Security в SAMBA от MikeDM

Re: Метод Security в SAMBA

Ну с правами nobody пользователь и так заходит по днфолту. Но в любом случае, если я пытаюсь сейчас зайти на ресурс, то логин я ввести не могу, только пароль, а в качестве пользователя уже прописан Shared\Guest (Shared - название samba-сервера)

vitroot ★★ ()
Ответ на: Re: Метод Security в SAMBA от vitroot

Re: Метод Security в SAMBA

> Спрашивает пароль, но как пользователь уже введен "Гость", причем изменить его нельзя... Я так понимаю, это на windows.org.ru? :)

можно подключать как сетевой диск с указаными именем/паролем, как по другому - хз

a_andry ()
Ответ на: Re: Метод Security в SAMBA от a_andry

Re: Метод Security в SAMBA

сделать домен на самбе... остальное все приплясывание с бубном :)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.