Метод Security в SAMBA

0

0

если у меня в [global]'е стоит метод security=share, то все пользователи смогут залазить на ресурс без всяких запросов на логин и пароль. Если стоит метод security=user, то будет запрос на логин и пароль пользователя самбы (smbpasswd).

Вопрос. Реально ли разделять методы доступа для каждой отдельной секции? То есть, у меня секция [shared] - в нее могут залазить все без исключений и логинов/паролей, а в секцию [noshared] - только по логину/паролю.

Пробовал замментить в глобале security и прописать в каждой секции свой (share/user) - не помогло, есть доступ в оба ресурса

Ссылка

←	никак не разберусь с фильтрами в syslog-ng

LDAP-пользователи на ISA 2006

→

>>замментить

*закомментить

~~vitroot~~ ★★
(04.06.08 06:13:37 MSD) автор топика

Ссылка

попробуйте
security=share
и
valid users = ...
в описании секции

a_andry ★
(04.06.08 08:57:06 MSD)

Ответ на: комментарий от a_andry 04.06.08 08:57:06 MSD

не, не помогает... так же пускает без всяких предупреждений

~~vitroot~~ ★★
(04.06.08 09:19:15 MSD) автор топика

Ссылка

Ответ на: комментарий от a_andry 04.06.08 08:57:06 MSD

не, вру... Теперь работает, но немного не так :) Спрашивает пароль, но как пользователь уже введен "Гость", причем изменить его нельзя... Я так понимаю, это на windows.org.ru? :)

~~vitroot~~ ★★
(04.06.08 09:30:07 MSD) автор топика

в секции для публичного входа без юзера пароля допиши 

[all]
        comment = for all
        inherit acls = Yes
        path = /srv/samba
        read only = No
        guest ok = Yes


в глобальной секции допиши
guest ok = Y
guest account = nobodyes

MikeDM ★★★★★
(04.06.08 09:46:31 MSD)

Ответ на: комментарий от MikeDM 04.06.08 09:46:31 MSD

опечатка вышла, в глобальной секции допиши
guest ok = Yes
guest account = nobodyes

MikeDM ★★★★★
(04.06.08 09:49:46 MSD)

Ссылка

Ответ на: комментарий от vitroot 04.06.08 09:30:07 MSD

Можно играться параметром "map to guest", в этом случае юзера, которым нужно урезать права доступа не должны быть валидными (или забить им в винде в свойствах юзера неверный пассворд для доступа к шаре). Например, так: [global] ....... security=user map to guest = Bad User (или Bad Password) guest account = nobody ........

[sharename] .... read list = nobody write list = %U guest ok = Yes ............

anonymous
(04.06.08 09:52:57 MSD)

Ссылка

Ответ на: комментарий от vitroot 04.06.08 09:30:07 MSD

виноват...
Можно играться параметром "map to guest", в этом случае юзера,
которым нужно урезать права доступа не должны быть валидными (или
забить им в винде в свойствах юзера неверный пассворд для доступа к шаре).
Например, так:
[global]
.......
security=user
map to guest = Bad User (или Bad Password)
guest account = nobody
........

[sharename]
....
read list = nobody
write list = %U
guest ok = Yes
............

anonymous
(04.06.08 09:53:55 MSD)

Ссылка

Ответ на: комментарий от MikeDM 04.06.08 09:46:31 MSD

>>guest account = nobodyes

с таким параметром самба вообще не пашет. Если пишу

goust account = nobody

то, самба работает, но совершенно так же

~~vitroot~~ ★★
(04.06.08 10:02:22 MSD) автор топика

Ответ на: комментарий от vitroot 04.06.08 10:02:22 MSD

я опечатался, торопился блин

guest account = nobody

тут указывается с какими правами будет заходить гость. в данном случае nobody

MikeDM ★★★★★
(04.06.08 10:09:02 MSD)

Ответ на: комментарий от MikeDM 04.06.08 10:09:02 MSD

Ну с правами nobody пользователь и так заходит по днфолту. Но в любом случае, если я пытаюсь сейчас зайти на ресурс, то логин я ввести не могу, только пароль, а в качестве пользователя уже прописан Shared\Guest (Shared - название samba-сервера)

~~vitroot~~ ★★
(04.06.08 10:15:54 MSD) автор топика

Ответ на: комментарий от vitroot 04.06.08 10:15:54 MSD

> Спрашивает пароль, но как пользователь уже введен "Гость", причем изменить его нельзя... Я так понимаю, это на windows.org.ru? :)

можно подключать как сетевой диск с указаными именем/паролем, как по другому - хз

a_andry ★
(04.06.08 11:06:30 MSD)