Samba - konfiguracja i uprawnienia do katalogów

arekk · Post autor: **arekk** » 02 kwietnia 2009, 22:48

Witam. Postawiłem sobie za zadanie skonfigurować serwer Samba. Struktura oraz bezpieczeństwo jest takie, jak przedstawia poniższe drzewo katalogów:

/home/samba/glowny/
/home/samba/glowny/dane/
/home/samba/glowny/zdjecia/
/home/samba/glowny/dokumenty/
/home/samba/glowny/dokumenty/src/

Chciałbym uzyskać, tak aby każdy kto łączy się z Sambą (wchodzi do katalogu głównego) bez podawania hasła, i dopiero z niego ma odpowiednie uprawnienia. Może wejść dalej.
Udało mi się ustawić wejść bez hasła, ale kiedy wejdę w udziały, mam też możliwość wchodzenia w inne katalogi, co jest efektem, który chcę wyeliminować. Katalogi dane, zdjęcia, dokumenty stworzyłem sam. Nie wiem czy dobrze?

Kod: Zaznacz cały

username map = /etc/samba/smbusers
smb passwd file = /etc/samba/private/smbpasswd
security = user
encrypt passwords = Yes
workgroup = glasmark
netbios name = samba
server string = Baza Banych
guest account = nobody
map to guest = Bad User

#Opcje konfiguracji sieci
hosts allow = 192.168.10.0/24
hosts deny = all

#Logi
log level =4
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 1

[baza danych]
path = /home/samba/glowny/
guest ok = yes
read only = yes


[dane]
path = /home/samba/glowny/dane/


[zdjecia]
path = /home/samba/glowny/zdjecia/

[dokumenty]
path = /home/samba/glowny/dokumenty/

[src]
path = /home/samba/glowny/dokumenty/src/

grzesiek · Post autor: **grzesiek** » 03 kwietnia 2009, 22:23

Dziwny sposób, mało konfiguracji przy konkretnych zasobach. Zmieniasz prawa na poziomie uprawnień systemu plików. W internecie jest wiele opisów o tym.

arekk · Post autor: **arekk** » 09 kwietnia 2009, 15:56

Jakoś sobie radze. Póki co osiągam to co chce :-) Mam jednak pytanie, czy jest możliwość ustawienia zasobu tak aby można było go przeglądać, zapis oraz kopiowania plików na dysk (np. na pulpit Windows) było zablokowane.

grzesiek · Post autor: **grzesiek** » 09 kwietnia 2009, 17:25

Nie, a nawet tak.

arekk · Post autor: **arekk** » 09 kwietnia 2009, 17:28

grzesiek pisze:Nie, a nawet tak.

Jak mam to rozumieć? Mogę prosić o jakieś wskazówki.

[Dodano: 2009-04-09, 18:00]
Trochę zgłupiałem dlatego zapytam, wypiszę w punktach co robię wszystko jako root.

Kod: Zaznacz cały
```
 mkdir /home/samba/oferty
```

Plik konfiguracyjny samba:

Kod: Zaznacz cały

[oferty]
	path = /home/samba/oferty
	invalid users = root, @grupa1, @grupa2
	valid users = @grupa3, @grupa4
	read list = @grupa3, @grupa4
	write list = użytkownik1, użytkownik2

Dodam że użytkownik1 i użytkownik2 należą do grupy3.

Logując się jako użytkownik1 nie mogę utworzyć katalogu.

Co robię źle?

grzesiek · Post autor: **grzesiek** » 09 kwietnia 2009, 20:09

To był żart ;-)

Kod: Zaznacz cały

guest ok = no
browsable = yes
read only = yes
create mask = 0600

no i ci użytkownicy systemowi nie są upoważnieni do tych plików.