forum.opennet.ru

Составление сообщения

Исходное сообщение

"Доступ в домашние каталоги дргому пользователю"
Отправлено ck80, 06-Июл-11 14:54

Казалось бы простая задача, но справиться не могу.
Есть корпоративный файлсервер c Samba версии 3.4.7. Заведены сотрудники. Каждому пользователю по умолчанию задан домашний каталог, как обычно. Доступ к каталогу только у пользователя.
Сейчас, руководству потребовалось заходить в домашние каталоги сотрудников со своих рабочих мест. Решил сделать символические ссылки в домашнем каталоге руководства на каталоги сотрудников.
Делаю chown 777 /home/вася, затем ln -s /home/вася /home/руководитель
Захожу с винды через проводник, папочка "Вася" появляется, но доступ к ней запрещён.
Вот кусок конфига про домашние каталоги:
------------------------------------------------
[global]
    protocol = NT1
    dos filemode = yes
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    obey pam restrictions = yes
    write list = odmin
    winbind enable local accounts = no
    passwd program = /usr/bin/passwd %u
    allow hosts = 192.168.0.0/24
    dns proxy = no
    netbios name = fileserver
    writeable = yes
    printing = cups
    workgroup = workgroup
    debug level = 3
    os level = 5
    security = user
    max log size = 1000
    directory mode = 777
    dos filetimes = yes
    log file = /var/log/samba/log.%m
    smb passwd file = /etc/smbpasswd
    load printers = yes
    socket options = TCP_NODELAY
    null passwords = yes
    map to guest = bad user
    encrypt passwords = true
    winbind trusted domains only = yes
    passdb backend = tdbsam
    server string = Файловый сервер
    winbind enum users = no
    unix password sync = yes
    winbind enum groups = no
    syslog = 0
    create mode = 777
    preferred master = no
    panic action = /usr/share/samba/panic-action %d
    bind interfaces only = yes
    pam password change = yes
[homes]
    full_audit:prefix = %u|%I
    write list =
    recycle:keeptree = yes
    full_audit:facility = local5
    public = yes
    recycle:touch = yes
    vfs objects = recycle full_audit
    full_audit:success = mkdir rmdir pread pwrite read write rename
    browseable = no
    full_audit:priority = notice
    revalidate = yes
    recycle:exclude = *.tmp,*.temp,*.~??,*.log
    full_audit:failure = none
    comment = Личный каталог
    recycle:versions = yes
    recycle:repository = .recycle/%u
------------------------------------------------------------------------

Исходное сообщение
"Доступ в домашние каталоги дргому пользователю" Отправлено ck80, 06-Июл-11 14:54
Казалось бы простая задача, но справиться не могу. Есть корпоративный файлсервер c Samba версии 3.4.7. Заведены сотрудники. Каждому пользователю по умолчанию задан домашний каталог, как обычно. Доступ к каталогу только у пользователя. Сейчас, руководству потребовалось заходить в домашние каталоги сотрудников со своих рабочих мест. Решил сделать символические ссылки в домашнем каталоге руководства на каталоги сотрудников. Делаю chown 777 /home/вася, затем ln -s /home/вася /home/руководитель Захожу с винды через проводник, папочка "Вася" появляется, но доступ к ней запрещён. Вот кусок конфига про домашние каталоги: ------------------------------------------------ [global] protocol = NT1 dos filemode = yes passwd chat = Enter\snew\s\spassword:* %n\n Retype\snew\s\spassword:* %n\n password\supdated\ssuccessfully . obey pam restrictions = yes write list = odmin winbind enable local accounts = no passwd program = /usr/bin/passwd %u allow hosts = 192.168.0.0/24 dns proxy = no netbios name = fileserver writeable = yes printing = cups workgroup = workgroup debug level = 3 os level = 5 security = user max log size = 1000 directory mode = 777 dos filetimes = yes log file = /var/log/samba/log.%m smb passwd file = /etc/smbpasswd load printers = yes socket options = TCP_NODELAY null passwords = yes map to guest = bad user encrypt passwords = true winbind trusted domains only = yes passdb backend = tdbsam server string = Файловый сервер winbind enum users = no unix password sync = yes winbind enum groups = no syslog = 0 create mode = 777 preferred master = no panic action = /usr/share/samba/panic-action %d bind interfaces only = yes pam password change = yes [homes] full_audit:prefix = %u\|%I write list = recycle:keeptree = yes full_audit:facility = local5 public = yes recycle:touch = yes vfs objects = recycle full_audit full_audit:success = mkdir rmdir pread pwrite read write rename browseable = no full_audit:priority = notice revalidate = yes recycle:exclude = .tmp,.temp,.~??,.log full_audit:failure = none comment = Личный каталог recycle:versions = yes recycle:repository = .recycle/%u ------------------------------------------------------------------------

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Казалось бы простая задача, но справиться не могу.

> Есть корпоративный файлсервер c Samba версии 3.4.7. Заведены сотрудники. Каждому пользователю 
> по умолчанию задан домашний каталог, как обычно. Доступ к каталогу только 
> у пользователя.
> Сейчас, руководству потребовалось заходить в домашние каталоги сотрудников со своих рабочих 
> мест. Решил сделать символические ссылки в домашнем каталоге руководства на каталоги 
> сотрудников.

> Делаю chown 777 /home/вася, затем ln -s /home/вася /home/руководитель 
> Захожу с винды через проводник, папочка "Вася" появляется, но доступ к ней 
> запрещён.

> Вот кусок конфига про домашние каталоги: 
> ------------------------------------------------ 
> [global] 
>  protocol = NT1 
>  dos filemode = yes 
>  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* 
> .
>  obey pam restrictions = yes 
>  write list = odmin 
>  winbind enable local accounts = no 
>  passwd program = /usr/bin/passwd %u 
>  allow hosts = 192.168.0.0/24 
>  dns proxy = no 
>  netbios name = fileserver 
>  writeable = yes 
>  printing = cups 
>  workgroup = workgroup 
>  debug level = 3 
>  os level = 5 
>  security = user 
>  max log size = 1000 
>  directory mode = 777 
>  dos filetimes = yes 
>  log file = /var/log/samba/log.%m 
>  smb passwd file = /etc/smbpasswd 
>  load printers = yes 
>  socket options = TCP_NODELAY 
>  null passwords = yes 
>  map to guest = bad user 
>  encrypt passwords = true 
>  winbind trusted domains only = yes 
>  passdb backend = tdbsam 
>  server string = Файловый сервер 
>  winbind enum users = no 
>  unix password sync = yes 
>  winbind enum groups = no 
>  syslog = 0 
>  create mode = 777 
>  preferred master = no 
>  panic action = /usr/share/samba/panic-action %d 
>  bind interfaces only = yes 
>  pam password change = yes

> [homes] 
>  full_audit:prefix = %u|%I 
>  write list = 
>  recycle:keeptree = yes 
>  full_audit:facility = local5 
>  public = yes 
>  recycle:touch = yes 
>  vfs objects = recycle full_audit 
>  full_audit:success = mkdir rmdir pread pwrite read write rename 
>  browseable = no 
>  full_audit:priority = notice 
>  revalidate = yes 
>  recycle:exclude = *.tmp,*.temp,*.~??,*.log 
>  full_audit:failure = none 
>  comment = Личный каталог 
>  recycle:versions = yes 
>  recycle:repository = .recycle/%u 
> ------------------------------------------------------------------------

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру