LINUX.ORG.RU
ФорумAdmin

Samba. Распределение прав на папку


0

1

Есть две подсети, они же две группы. Задача дать следующие права на папку share: для group1 - запись/чтение/выполнение (внутри группы) для group2 - запись/чтение/выполнение (внутри группы) И нужно что бы group2 могли только читать файлы принадлежащие group1, при этом что бы group1 не могли читать файлы принадлежащие group2.

Распределение прав на папку

Чтобы директор мог открыть папку, почитать, подписать бумажки, а остальные могли только на обложку посмотреть?

А сетевые директории общего пользования лучше делать не дермовой самобой, а чем-нибудь приличным. Хоть тем же nfs, хоть ftp://ftp...

Eddy_Em ☆☆☆☆☆ ()

Задача дать следующие права на папку share

Внутри share создайте две подпапки и раздайте права с помощью (setf)acl на них - это будет проще.

zgen ★★★★★ ()

А в чем проблема сделать примерно так:

[global]
....

[share1]
hosts allow = 192.168.2.0/255.255.255.0
...

[share2]
hosts allow = 192.168.1.0/255.255.255.0
...

Nastishka ★★★★ ()
Ответ на: комментарий от Nastishka

>И нужно что бы group2 могли только читать файлы принадлежащие group1, при этом что бы group1 не могли читать файлы принадлежащие group2.

Pinkbyte ★★★★★ ()

выдать права вида rw-rw-r на все файлы и rwx-rwx-r-x на папки, послать в далекое место ACL(если не хотите заморачиваться с их бэкапом, да и для задачи двух групп они не нужны) и выдать соответствующие разрешения на открытия шар по группам...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Это мне и интересно каким образом выдать соответствующие разрешения для групп?

Vasenko ()
Ответ на: комментарий от Pinkbyte

Сделал: [Share] path = /home/share read list = @group2 read only = yes write list = @group2 @group1

Но группа group1 всё равно может копировать и открывать файлы.

Vasenko ()

Сделай две шары с разным доступом, указывающие на один и тот же каталог. В шарах применяй соотвествующие force group, create mode, directory mode для нужных разрешений создаваемых файлов.

anonymous ()
Ответ на: комментарий от Pinkbyte

Read list даёт право «только чтение», «Write list» - полные права (чтение+запись). В конкретном примере не вижу каким образом можно применить два этих правила. Был бы ещё «только запись» - проблема бы решилась. А пока тема открыта...

Vasenko ()
Ответ на: комментарий от Vasenko

write list право для group2 перекрывает read list. Результат - группа group2 имеет право и читать и писать. Ферштейн?

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.