Samba ograniczenie przegl

[kodama]

Witam.
Mam pytanie w sprawie samby. Może najpierw nakreślę co i jak - jest w sieci komputer z Windowsem XP, używa go kilka osób (zwykłe logowanie do systemu, bez domeny), w tejże sieci jest też maszyna z Linuksem, z zainstalowaną Sambą, z udostępnionymi zasobami, fajnie sobie działa. Na stacji z Windows XP loguje się użytkownik Adam, na pulpicie ma skrót do

Kod: Zaznacz cały

\\serwer\Dane_Adam

dostęp na hasło, jest poprawny.

Pytanie moje jest takie, czy da się temu użytkownikowi "zablokować" przeglądanie innych udziałów na serwerze? Tj. jeżeli w przeglądarce w Windowsie kliknie sobie "wyżej" to może przejść katalog wyżej, tak, że w sumie zobaczy wszystkie katalogi, a chciałbym, żeby niekoniecznie mógł tak zrobić - ma mieć tylko i wyłącznie dostęp (z pełnymi prawami) do swojego katalogu:

Kod: Zaznacz cały

Dane_Adam

Rozchodzi się o to, że jet kilku użytkowników i nie bardzo bym chciał, żeby jeden drugiemu zaglądał do tego co robi.

Debian 2.6.32-41, Samba 3.5.6 instalowana z repozytoriów.

Moja konfiguracja smb.conf:

Kod: Zaznacz cały

[global]
 workgroup = MS_HOME
 netbios name = Samba
 security = user 
# security = share 
hosts allow = 192.168.0.0/255.255.255.0 localhost
 hosts deny = All
 interfaces = lo eth0
 bind interfaces only = yes
 guest ok = yes
 printing = CUPS
 printcap name = CUPS

 [Dane_Adam]
 path = /home/kodama/test/
 public = yes
 writable = yes
 create mask = 0777
 directory mask = 0777
 available = yes
 

[Bastian]

Ale czy to jest cała zawartość smb.conf? Według tej konfiguracji nikt nie powinien móc wchodzić powyżej katalogu test.

Na Windowsie pokaz wynik polecenia, jak podepniesz się do serwera samby:

Kod: Zaznacz cały

net use

[kodama]

Wynik z:

Kod: Zaznacz cały

net use

Kod: Zaznacz cały

Nowe połączenia zostaną zapamiętane.


 Stan       Lokalny     Zdalny                                Sie

-------------------------------------------------------------------------------
 OK           Y:        \\192.168.0.30\Dane_Adam       Microsoft Windows Network
Polecenie zostało wykonane pomyślnie.

To jest kawałek smb.conf, bo sobie przy nim dłubię cały czas i dopisuje usuwam itd.
Ale wygląda, że masz rację - jak mapuję ten dysk w Windowsie, to tak faktycznie jest - wyjście "wyżej" powoduje przejście do katalogu Mój komputer. Natomiast wpisanie

Kod: Zaznacz cały

\\192.168.0.30\ 

w Start->Uruchom... pozwala przeglądać katalogi innych użytkowników.

Załóżmy, że jest:

Kod: Zaznacz cały

...

[Dane_Darki]
 path = /home/kodama/test/
 public = no
 writable = yes
 create mask = 0777
 directory mask = 0777
 available = yes

[Dane_Adam]
 path = /home/kodama/test2/
 public = no
 writable = yes
 create mask = 0777
 directory mask = 0777
 available = yes

Uruchamia to tak jak wyżej napisałem, można działać na obydwu katalogach. Pozostaje mieć nadzieję, że nikt nikomu nie będzie robił złośliwości i grzebał w taki sposób.

[Bastian]

Dziwne, że z konsoli jest dostęp. Spróbuj dodać opcję:

Kod: Zaznacz cały

valid users

Czy te maski muszą być takie liberalne?

[kodama]

Wygląda na to, że właśnie opcji ,,valid users'' brakowało. Będę sobie to testował. Z konsoli dostęp jest - wpisując numer ip serwera otwiera się okno z widocznymi wszystkimi zasobami udostępnionymi w sambie. Ale teraz jak mam ustawioną opcję valid users to mogę otworzyć tylko ten właściwy (ewentualnie kilka - tam gdzie użytkownik w smb.conf jest dopisany jako ,,valid'').
Maski oczywiście nie muszą takie być, to zostanie zmienione.

[sethiel]

Możesz jeszcze dodać

Kod: Zaznacz cały

 browseable = no

wtedy dopóki użytkownik nie pozna nazwy zasobu to do niego się nie dostanie.

[kodama]

Dziękuję za podpowiedź, będę dalej testował. Wygląda, że będzie działało tak, jak było mi potrzebne.

[dhapollo]

A może po prostu prawa 700 i uwierzytelnienie przez nazwę użytkownika?

[kodama]

A może po prostu prawa 700 i uwierzytelnienie przez nazwę użytkownika?

Wiem, że mogę, ale nie chcę robić uwierzytelniania przez nazwę użytkownika.

[dhapollo]

Skoro korzystasz z opcji ,,valid users'' to czemu nie zastosujesz praw dostępu 700?