https://www.opennet.me/openforum/vsluhforumID3/38560.html Выпущена первая предварительная версия релиза Samba 3.2.0 (http://news.samba.org/releases/samba_3_2_0pre1_download/) (pre1). Главное новшество - распространение под лицензией GNU GPLv3.<br><br><br>Из других изменений (http://us1.samba.org/samba/ftp/pre/WHATSNEW-3-2-0pre1.txt) можно отметить:<br><br><br>- В целях повышения безопасности, изменены значения по умолчанию для около десятка параметров конфигурации, связанных с аутентификацией.<br>- Снято ограничение на размер пути в 1024 байт и размер имени файла в 256 байт, теперь используются верхние ограничения операционной системы.<br>- Улучшена поддержка Unix расширений протокола CIFS;<br>- Экспериментальная поддержка организации кластеров файловых серверов.- Бэкенд для хранения конфигурации в "registry", вместо smb.conf;- Из поставки уделены "Python bindings" и библиотека libmsrpc;- Значительные улучшения в Winbind и Active Directory реализации ( Windows 2003 cross-forest, transitive trusts, one-way domain trusts, <br>userPrincipalName logons via pam_winbind and NSS, Act https://www.opennet.me/openforum/vsluhforumID3/38560.html#25 Wed, 19 Nov 2008 12:33:06 GMT &gt;Вот адаптировал пон нё патчик Alexander Samusenko для сканирования недосетей и фильтрации <br>&gt;левых воркгруп. <br>&gt;в smb.conf строки по примеру: <br>&gt;scan net = 10.1.0.0/24 10.2.0.0/24 10.5.0.0/24 10.6.0.0/24 10.7.0.0/24 <br>&gt;allow groups = KRUTANET SADNET <br>&gt;<br>&gt;И вауля. Сам патч брать тут http://ifolder.ru/3545268 <br><br>А можно выложить повторно патч, так как ссылка на ифолдере уже мертва.<br> https://www.opennet.me/openforum/vsluhforumID3/38560.html#24 Tue, 02 Oct 2007 08:32:18 GMT &gt;<br>&gt;нашел такой параметр, похож, пойду тестить <br>&gt;hide unreadable = yes <br><br>hide unreadable = yes - самое то для этой задачи.<br><br>А никто не видел патчей для реализации чего-нибудь типа прав "File Scan" Netware ?<br>Это отдельное право на просмотр имени файла в каталоге, независимое от прав на чтение этого файла.<br>Т.е. хочется реализовать скрытие от просмотра имён некоторых файлов, оставляя их в то же время доступными ? <br><br>Теоретически это легко реализовать либо ещё одним extended-атрибутом файла, либо по маске - как в параметре "hide files".<br> https://www.opennet.me/openforum/vsluhforumID3/38560.html#23 Tue, 02 Oct 2007 08:06:56 GMT Хочу предостеречь<br><br>параметр скрывать недоступное есть, но в свое время http://www.ourorbits.org/itview/index.shtml<br>я наступил на грабли, заключавшиеся в том, что использование этого параметра для нескольких шар на одном сервере резко снижало скорость работы с клиентами. Давно это было, и задачи по требовательности скорости существенно превосходили обычную файлопомойку, но все же лучше предупредить ...<br><br> https://www.opennet.me/openforum/vsluhforumID3/38560.html#22 Mon, 01 Oct 2007 13:56:05 GMT &gt;странно, их же новел спонсирует, а фактически они сменой лицензии поставили крест <br>&gt;на "сотрудничестве" новел с мс <br><br>Главный разработчик Samba ушел из Нувел и мстит.<br> https://www.opennet.me/openforum/vsluhforumID3/38560.html#21 Mon, 01 Oct 2007 13:46:22 GMT Если я правильно понял то для этих задач используют Access Control Lists.<br><br>Аналогично МС-у - права на "шары самбы" и ACL права на ФС.<br> https://www.opennet.me/openforum/vsluhforumID3/38560.html#20 Mon, 01 Oct 2007 11:06:34 GMT это не вируальные права, а права доступа к FS, которая расшарена по самбе. Если ты в шаре дашь разрешения типа 777 а на FS будут 700, то никто, кроме владельца (на unix) писать туда не сможет. В виндовс, как писали выше все тоже самое, если на шару стоит всем можно все, а на FS запись только админу, то кроме админа (той мишины, или домена) никто в нее писать не сможет..<br> https://www.opennet.me/openforum/vsluhforumID3/38560.html#19 Mon, 01 Oct 2007 09:12:00 GMT &gt;для домашних директорий это самое то, но если на общем ресурсе необходимо <br>&gt;открыть группе пользовалелей какую либо поддиректрорию не показывая другие, это несколько <br>&gt;не то <br>&gt;Вот описание что это я имею ввиду: <br>&gt;http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx <br><br>нашел такой параметр, похож, пойду тестить<br>hide unreadable = yes <br> https://www.opennet.me/openforum/vsluhforumID3/38560.html#18 Mon, 01 Oct 2007 09:02:47 GMT &gt;Я данный вопрос решал несколько иначе ... в Samba есть возможность подстановки <br>&gt;переменных в том числе имени пользователя .... например для решения Вашей <br>&gt;задачи рожался некий ресурс, а директиве patch писалось что-то типа <br>&gt;/home/%u ...... то есть одщий ресурс то один , но фактически <br>&gt;разные пользователи попадают в разные каталоги. <br><br>для домашних директорий это самое то, но если на общем ресурсе необходимо открыть группе пользовалелей какую либо поддиректрорию не показывая другие, это несколько не то<br>Вот описание что это я имею ввиду:<br>http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx <br> https://www.opennet.me/openforum/vsluhforumID3/38560.html#17 Mon, 01 Oct 2007 07:11:09 GMT &gt; что-то сомневаюсь, что права ОС будут обходить...<br><br>Не будут. И про это написано в документации по Самбе. Вольный перевод по памяти: "Самба-сервер не может вам предоставить больше прав, чем их предоставляет операционная система".<br>И это фича, и из-за этого же Самбисты не будут переходить на thread'ы, ибо текущая система проверки прав проста: после fork()'а smbd делает setuid() на пользователя, и от него и ходит к файлам на файловой системе. Дали -- дали, не дали -- не дали. :)<br>