Титла: Отново за самба Публикувано от: anakinn в Feb 26, 2007, 14:51 Здравейте.
Имаме следната ситуация. Например има един шеър в самбата (/data1) в него има няколко под директории (например директория "A" "B" и "C"). Как да направя, така че различните юзъри да имат различен достъп до самата директория? Например user niki да може да пише в "A" и "B", но да не може в "C", а "get" да може да пише "C" и "B" или нещо от сорта Самба 3.0.24, OS - FreeBSD 6.2 ето го и конфига засега: [global] workgroup = 33 server string = db smb passwd file = /usr/local/etc/usrpass log level = 1 vfs:2 syslog = 0 log file = /var/log/samba/%U.%m.log max log size = 900 socket options = TCP_NODELAY, SO_RCVBUF=8192 SO_SNDBUF=8192 name resolve order = wins bcast lpq cache time = 10 printcap name = /etc/printcap load printers = No show add printer wizard = No os level = 22 preferred master = No local master = No passdb expand explicit = No admin users = niki, root read only = No hosts allow = 192.168.1., 127., 192.168.2. [data1] comment = Data1 path = /data1 admin users = niki, get read list = all write list = niki, get guest ok = Yes vfs object = extd_audit recycle recycle: config-files = /usr/local/etc/samba-recycle.conf Благодаря ! Титла: Отново за самба Публикувано от: anakinn в Feb 28, 2007, 17:18 Дайте някакъв съвет
Да кажем нещо от типа на chmod на някой от поддиректориите и да се укаже еди коя си група да има достъп до тази директория? Титла: Отново за самба Публикувано от: neter в Feb 28, 2007, 17:37 Можеш да направиш отделни шерове А, В и С и на всеки от тях да зададеш потребители, които могат да пишат там, както си ги задал за data1
за А: write list = niki за В: write list = niki, get за С: write list = get Титла: Отново за самба Публикувано от: bozho в Feb 28, 2007, 17:49 прочети за ACL.
С тях ще можеш да даваш ралични права за раличните потребители и групи за една и съща директория. Например:
Титла: Отново за самба Публикувано от: anakinn в Mar 01, 2007, 15:28 neter:
По този начин няма да стане, защото се нарушава дървото/структурата на директориите. bozho: Това мисля, че ще свърши работа! Ще поровя ПАК в man-а на самбата ако има нещо по въпроса, но май не.. Благодаря все пак де. Още идеи приемам Титла: Отново за самба Публикувано от: rpetrov в Mar 01, 2007, 19:51 anakinn,
Най-добре е, ако файловата система ти дава правата. Но не винаги става - не всички файлови системи поддържат сложни правила за достъп ( POSIX ACL ). Май и самбата иска при компилиране ( ! ) да се укаже дали да поддържа acl ( забравил съм ). Може и по начина на neter с една добавка. Титла: Отново за самба Публикувано от: bozho в Mar 02, 2007, 01:32
ext2-3 със сигурност подържат но трябва да се компилира и в ядрото има там Tmpfs POSIX Access Control Lists като поровиш За samba - вярно е, но зависи от дистрибуцията - в някои готовите пакети са компилирани с подръжка на acl, както и ядрото- наскоро с една centos се занимавах - всичко си беше готово. Титла: Отново за самба Публикувано от: anakinn в Mar 02, 2007, 14:42 Файловата система във FreeBSD е UFS
/dev/mirror/gm0s1d /data ufs rw 2 2 Мисля, че fbsd работи без проблем с acl Също така ще проверя за това DFS, въпреки че много много не можах да разбера за какво става на въпрос. Някаква файлова система... Аз все още си мисля дали с chmod няма да се получи. Например слагаме на директория "C" owner групата wheel (например) и по този начин когато някой, който не е в тази група, се опита да достъпи конкретната директория не би трябвало да го допусне нали така ? Титла: Отново за самба Публикувано от: anakinn в Mar 05, 2007, 10:00 Четох, че е възможен следния вариант:
слагат се %username%.conf т.е. за всеки юзър се описват правата, но нещо не можах да свахана принципа. Някой да е наясно? Титла: Отново за самба Публикувано от: anakinn в Mar 07, 2007, 11:55 в smb.conf
include = /etc/samba/smb.conf.%m А това в smb.conf.root, който е в същата директория Добавих в smb.conf include = /usr/local/etc/smb.conf.%m Oт testparm излиза следното: Can't find include file /usr/local/etc/smb.conf. А така излежда smb.conf.root [ROOT] comment = Files path = /data (в smb.conf шеъра е "/data", а не "/data1") guest ok = yes writable = yes Ужас направо... Помощ, помагайте ! |