The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Примеры ограничения доступа пользов..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Примеры ограничения доступа пользов..."  +/
Сообщение от auto_tips (??) on 23-Окт-09, 14:40 
Разрешение доступа к разделу только из определенной подсети:
Для нужного имени share-секции smb.conf добавляем:

   [share]
     hosts allow = 192.168.2. 127.0.0.1

Разрешение доступа по именам пользователей или группам:

   [share]
     valid users = user1 user2 @group1 @group2

Делегирование прав на запись только заданным пользователям, остальным доступ только для чтения:

   [share]
     read only = yes
     write list = user1 user2 @group1 @group2

Пример, доступ только на чтение к разделу [sales] всем, кроме пользователей tom и jerry, имеющих возможность записи:

   [sales]
     comment = Sales Docs
     path = /nas/fs/sales
     read only = yes
     write list = tom jerry

Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт) через пакетный фильтр, разрешив обращение только с адресов локальной сети.

URL: http://www.cyberciti.biz/faq/samba-user-network-file-sharing.../
Обсуждается: http://www.opennet.dev/tips/info/2201.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от Алексей (??) on 23-Окт-09, 15:15 
Спасибо автору. Простые и понятные примеры.
Самое нужное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от Victor (??) on 23-Окт-09, 18:25 
О_О В дефолтном smb.conf все нормально же описано.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от Serg11 (??) on 23-Окт-09, 21:56 
хорошо, но мало ...
А вот еще задачка:
в одном ресурсе у каждого пользователя есть свой каталог, в который только он может записывать, а остальные читать, а некоторые каталоги для отдельных пользователей не доступны полностью. Только средствами samba такое возможно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от serg (??) on 23-Окт-09, 23:41 
в самбе использовать
force users и force groups а так же create mask и create folder

на уровне файловой системы
chown -R user:samba-users folder
chmod -R 0755 folder

результат
1. пишет владелец
2. остальные читают
3. все что создается создается будет с правильными правами

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от Serg11 (??) on 24-Окт-09, 00:11 
спасибо
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от wertik (??) on 23-Окт-09, 22:04 
Я конечно все понимаю . Но уважаемые модераторы. Зачем удалять мои посты?.

Или мы каждую неделю юудем бонятить об одном и том же.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от BartMan on 24-Окт-09, 09:19 
А ещё круто выставлять нулевой бит в единицу и можно будет писать, дополнять файлы, но не удалять...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Раздел полезных советов: Примеры ограничения доступа пользов..."  +/
Сообщение от PavelR (??) on 24-Окт-09, 19:06 
>Разрешение доступа к разделу только из определенной подсети:
>Для нужного имени share-секции smb.conf добавляем:
>
>   [share]
>     hosts allow = 192.168.2. 127.0.0.1

Я думаю автор заметки будет неприятно удивлен тем, что для того чтобы все остальные хосты были запрещены требуется явное указание "hosts deny = ALL".
Лично я уже наступил на эти грабли, сильно удивившись доступу к файловому серверу с хоста, не прописанного в "hosts allow".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от Sokol (??) on 24-Окт-09, 23:33 
Я пользую ACL совместо с Samba правами. Гораздо более гибко, особенн опри большом кол-ве юзеров, от 500.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от denel email(??) on 25-Окт-09, 02:32 
> Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт)
> через пакетный фильтр, разрешив обращение только с адресов локальной сети.

Ага, а еще правильнее не искушать лукавого и прописать в общих настройках
interfaces = ethX XXX.XXX.XXX.XXX/X

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от devzero (??) on 29-Окт-09, 22:04 
без bind interfaces only = yes пользы не столь много.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от pavlinux (ok) on 25-Окт-09, 19:08 
[global]

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от Макс email(??) on 26-Сен-10, 22:34 
У кого работает ? У меня нет

[share]
read only = yes
write list = user1 user2 @group1 @group2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от Макс email(??) on 26-Сен-10, 22:57 
Разобрался . работает в режиме security = user
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Примеры ограничения доступа пользователям в Samba"  +/
Сообщение от Влад (??) on 02-Мрт-12, 10:56 
Спасибо, огромное, для начинающего просто супер, помогло!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру