Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Samba - konfiguracja i uprawnienia do katalogów

https://www.debian.pl/viewtopic.php?t=12956

Strona 1 z 1

Samba - konfiguracja i uprawnienia do katalogów

: 02 kwietnia 2009, 22:48
autor: arekk
Witam. Postawiłem sobie za zadanie skonfigurować serwer Samba. Struktura oraz bezpieczeństwo jest takie, jak przedstawia poniższe drzewo katalogów:
  • /home/samba/glowny/
    /home/samba/glowny/dane/
    /home/samba/glowny/zdjecia/
    /home/samba/glowny/dokumenty/
    /home/samba/glowny/dokumenty/src/
Chciałbym uzyskać, tak aby każdy kto łączy się z Sambą (wchodzi do katalogu głównego) bez podawania hasła, i dopiero z niego ma odpowiednie uprawnienia. Może wejść dalej.
Udało mi się ustawić wejść bez hasła, ale kiedy wejdę w udziały, mam też możliwość wchodzenia w inne katalogi, co jest efektem, który chcę wyeliminować. Katalogi dane, zdjęcia, dokumenty stworzyłem sam. Nie wiem czy dobrze?

Kod: Zaznacz cały

username map = /etc/samba/smbusers
smb passwd file = /etc/samba/private/smbpasswd
security = user
encrypt passwords = Yes
workgroup = glasmark
netbios name = samba
server string = Baza Banych
guest account = nobody
map to guest = Bad User

#Opcje konfiguracji sieci
hosts allow = 192.168.10.0/24
hosts deny = all

#Logi
log level =4
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 1

[baza danych]
path = /home/samba/glowny/
guest ok = yes
read only = yes


[dane]
path = /home/samba/glowny/dane/


[zdjecia]
path = /home/samba/glowny/zdjecia/

[dokumenty]
path = /home/samba/glowny/dokumenty/

[src]
path = /home/samba/glowny/dokumenty/src/

: 03 kwietnia 2009, 22:23
autor: grzesiek
Dziwny sposób, mało konfiguracji przy konkretnych zasobach. Zmieniasz prawa na poziomie uprawnień systemu plików. W internecie jest wiele opisów o tym.

: 09 kwietnia 2009, 15:56
autor: arekk
Jakoś sobie radze. Póki co osiągam to co chce :-) Mam jednak pytanie, czy jest możliwość ustawienia zasobu tak aby można było go przeglądać, zapis oraz kopiowania plików na dysk (np. na pulpit Windows) było zablokowane.

: 09 kwietnia 2009, 17:25
autor: grzesiek
Nie, a nawet tak.

: 09 kwietnia 2009, 17:28
autor: arekk
grzesiek pisze:Nie, a nawet tak.
Jak mam to rozumieć? Mogę prosić o jakieś wskazówki.

[Dodano: 2009-04-09, 18:00]
Trochę zgłupiałem dlatego zapytam, wypiszę w punktach co robię wszystko jako root.

  1. Kod: Zaznacz cały

     mkdir /home/samba/oferty
  2. Plik konfiguracyjny samba:

    Kod: Zaznacz cały

    [oferty]
	path = /home/samba/oferty
	invalid users = root, @grupa1, @grupa2
	valid users = @grupa3, @grupa4
	read list = @grupa3, @grupa4
	write list = użytkownik1, użytkownik2
    Dodam że użytkownik1 i użytkownik2 należą do grupy3.
  3. Logując się jako użytkownik1 nie mogę utworzyć katalogu.
Co robię źle?

: 09 kwietnia 2009, 20:09
autor: grzesiek
To był żart ;-)

Kod: Zaznacz cały

guest ok = no
browsable = yes
read only = yes
create mask = 0600
no i ci użytkownicy systemowi nie są upoważnieni do tych plików.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl