forum.opennet.ru - "Samba, ext4: права доступа на нескольких пользователей." (5)

"Samba, ext4: права доступа на нескольких пользователей."

Форум Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Samba, ext4: права доступа на нескольких пользователей."	+/–
Сообщение от stakado (ok), 03-Мрт-25, 13:22
Здравствуйте! Для каждого отдела создана своя группа: div1, div2, .... В группах созданы пользователи: div1: d1user1, d1user2, ... div2: d2user1, d2user2, ... Есть шара, в которой созданы папки. Доступ к папкам разделён по группам (т.е. владельцами папок установлены соответствующие группы): folder1 - div1 folder2 - div2, ... На папки выставлены права 775. Пользователи отделов имеют полный доступ к своим папкам и доступ только-чтение к папкам других отделов. Внутри папки folder1 есть папка exception. К этой папке нужно дать полный доступ пользователям из разных групп (пусть это будут пользователи d1user1, d2user2). Думал сделать так: создаём ещё одну группу sharedgroup (далее сокращенно sg), в неё добавляем пользователей d1user1 и d2user2. Владельцем папки folder1/exception делаем группу sg, на папку устанавливаем права 770. Беда в том, что в папку folder1/exception всё равно могут вносить изменения пользователи группы div1. Как ограничить доступ к этой вложенной папке лишь определённому набору пользователей? Конфиг шары: [public] path = /samba/public writable = yes read only = no create mask = 664 directory mask = 775 guest ok = no # inherit owner = yes # inherit permissions = yes inherit owner = no inherit permissions = no Буду благодарен любым советам!
Ответить \| Правка \| Cообщить модератору

Оглавление

Совет простой, лучше вынести папку exeption в отдельную самостоятельную папку и , ipmanyak (ok), 18:25 , 04-Мрт-25, (1)

Ув ipmanyak, спасибо Вам большое Именно из-за extended ACL права и работали не, stakado (ok), 13:45 , 10-Мрт-25, (4)

Каким образом пользователи без группы sharedgroup могут вносить изменения в папк, Аноним (2), 16:13 , 08-Мрт-25, (2)

Вот это и не понятно, собственно вопрос в этом и есть Как пользователь, не отно, stakado (ok), 08:21 , 10-Мрт-25, (3)

Думалось, что на самбе из-за винды и сидите Тогда почему бы не NFS Я как любител, Аноним (2), 18:27 , 10-Мрт-25, (5)

Сообщения [Сортировка по времени | RSS]

1. "Samba, ext4: права доступа на нескольких пользователей." +/–

Сообщение от ipmanyak (ok), 04-Мрт-25, 18:25

> Буду благодарен любым советам!
Совет простой, лучше вынести папку exeption в отдельную самостоятельную папку и шару и дать права тем кому нужно, лучше группу создать  отдельную.  Чем проще, тем лучше и спокойнее живется админу. Избегай этого всегда. Хотелки юзеров в этом плане лучше сразу пресекать на корню, мотивацию сам придумай.
Если  такие вещи не документировать (права на вложенные папки), то при миграции  папок в другое место или на другой сервер, об этом никто не вспомнит. А если придет другой админ, то он вообще об этом знать не будет.
То, что ты хочешь, нужно решать установкой расширенных списков контроля доступа (ACL) для файлов и каталогов.  Читай про утилиту  setfacl и getfacl
Но это сложновато, в плане тестов прав тоже не просто,  повторюсь  лучше избежать этого.
Небольшой ликбез есть  здесь  https://help.ubuntu.ru/wiki/access_control_list
статьи получше сам найдешь, если захочешь.

Ответить | Правка | Наверх | Cообщить модератору

4. "Samba, ext4: права доступа на нескольких пользователей." +/–

Сообщение от stakado (ok), 10-Мрт-25, 13:45

> То, что ты хочешь, нужно решать установкой расширенных списков контроля доступа (ACL)
> для файлов и каталогов.  Читай про утилиту  setfacl и
> getfacl
> Но это сложновато, в плане тестов прав тоже не просто,  повторюсь
>  лучше избежать этого.
Ув. @ipmanyak, спасибо Вам большое!
Именно из-за extended ACL права и работали не так, как указано обычным linux-правами.
Extended ACL уже были назначены на папку. Почитал помощь с Убунты, мануал по setfacl/getfacl и всё получилось.
Вроде не сложно и очень даже гибко - можно кому угодно любые права на файлы/папки назначать.

Ответить | Правка | Наверх | Cообщить модератору

2. "Samba, ext4: права доступа на нескольких пользователей." +/–

Сообщение от Аноним (2), 08-Мрт-25, 16:13

> Беда в том, что в папку folder1/exception всё равно могут вносить изменения пользователи группы div1.
Каким образом пользователи без группы sharedgroup могут вносить изменения в папку с группой sharedgroup? Вот и думай.
Советовать выкидывать samba не буду, сам решишь.

Ответить | Правка | Наверх | Cообщить модератору

3. "Samba, ext4: права доступа на нескольких пользователей." +/–

Сообщение от stakado (ok), 10-Мрт-25, 08:21

> Каким образом пользователи без группы sharedgroup могут вносить изменения в папку с
> группой sharedgroup?
Вот это и не понятно, собственно вопрос в этом и есть. Как пользователь, не относящийся к группе может записывать в папку, где права выставлены 770 (и ещё раз - пользователь не входит в группу, которая является владельцем папки).
>Вот и думай.
Думал, уже думалку сломал - потому и пишу сюда
> Советовать выкидывать samba не буду, сам решишь.
Какие могут быть альтернативы? На винду переходить?

Ответить | Правка | Наверх | Cообщить модератору

5. "Samba, ext4: права доступа на нескольких пользователей." +/–

Сообщение от Аноним (2), 10-Мрт-25, 18:27

> Какие могут быть альтернативы? На винду переходить?
Думалось, что на самбе из-за винды и сидите.
Тогда почему бы не NFS?
Я как любитель SSH пошёл по пути SSHFS, что костыли, да, но мне так проще разграничивать доступ и хоть какая-то надежда на безопасность. А хомячки будут жрать что дают, никуда не денутся)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba, ext4: права доступа на нескольких пользователей."	+/–
Сообщение от ipmanyak (ok), 04-Мрт-25, 18:25
> Буду благодарен любым советам! Совет простой, лучше вынести папку exeption в отдельную самостоятельную папку и шару и дать права тем кому нужно, лучше группу создать отдельную. Чем проще, тем лучше и спокойнее живется админу. Избегай этого всегда. Хотелки юзеров в этом плане лучше сразу пресекать на корню, мотивацию сам придумай. Если такие вещи не документировать (права на вложенные папки), то при миграции папок в другое место или на другой сервер, об этом никто не вспомнит. А если придет другой админ, то он вообще об этом знать не будет. То, что ты хочешь, нужно решать установкой расширенных списков контроля доступа (ACL) для файлов и каталогов. Читай про утилиту setfacl и getfacl Но это сложновато, в плане тестов прав тоже не просто, повторюсь лучше избежать этого. Небольшой ликбез есть здесь https://help.ubuntu.ru/wiki/access_control_list статьи получше сам найдешь, если захочешь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Samba, ext4: права доступа на нескольких пользователей."	+/–
	Сообщение от stakado (ok), 10-Мрт-25, 13:45
	> То, что ты хочешь, нужно решать установкой расширенных списков контроля доступа (ACL) > для файлов и каталогов. Читай про утилиту setfacl и > getfacl > Но это сложновато, в плане тестов прав тоже не просто, повторюсь > лучше избежать этого. Ув. @ipmanyak, спасибо Вам большое! Именно из-за extended ACL права и работали не так, как указано обычным linux-правами. Extended ACL уже были назначены на папку. Почитал помощь с Убунты, мануал по setfacl/getfacl и всё получилось. Вроде не сложно и очень даже гибко - можно кому угодно любые права на файлы/папки назначать.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Samba, ext4: права доступа на нескольких пользователей."	+/–
Сообщение от Аноним (2), 08-Мрт-25, 16:13
> Беда в том, что в папку folder1/exception всё равно могут вносить изменения пользователи группы div1. Каким образом пользователи без группы sharedgroup могут вносить изменения в папку с группой sharedgroup? Вот и думай. Советовать выкидывать samba не буду, сам решишь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Samba, ext4: права доступа на нескольких пользователей."	+/–
	Сообщение от stakado (ok), 10-Мрт-25, 08:21
	> Каким образом пользователи без группы sharedgroup могут вносить изменения в папку с > группой sharedgroup? Вот это и не понятно, собственно вопрос в этом и есть. Как пользователь, не относящийся к группе может записывать в папку, где права выставлены 770 (и ещё раз - пользователь не входит в группу, которая является владельцем папки). >Вот и думай. Думал, уже думалку сломал - потому и пишу сюда > Советовать выкидывать samba не буду, сам решишь. Какие могут быть альтернативы? На винду переходить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Samba, ext4: права доступа на нескольких пользователей."	+/–
	Сообщение от Аноним (2), 10-Мрт-25, 18:27
	> Какие могут быть альтернативы? На винду переходить? Думалось, что на самбе из-за винды и сидите. Тогда почему бы не NFS? Я как любитель SSH пошёл по пути SSHFS, что костыли, да, но мне так проще разграничивать доступ и хоть какая-то надежда на безопасность. А хомячки будут жрать что дают, никуда не денутся)
	Ответить \| Правка \| Наверх \| Cообщить модератору