Фря + Самба

From

Alex Masterov (2:5002/63.100)

To

Highlander

Date

2006-11-24T11:54:30Z

Area

RU.UNIX.BSD

Привет Highlander!

Replying to a message of Highlander to All:

 H> Ребят, пните, плиз, в правильном направлении. Никак не могу до конца
 H> разобраться, как раздавать права доступа. Под OS/2 было проще-в
 H> свойствах сетевой шары можно было указать группы юзеров с правами
 H> доступа для групп, конкретных юзеров с правами доступа, и для
 H> админов-то же самое. Причём для группы можно было например, разрешить
 H> всё (кроме менять права доступа 8)), а для какого-то юзера из группы
 H> всё запретить. Как перевести это всё на самбовские и фрюшные
 H> понятия-всю голову уже сломал.. Например, есть шары А, В, С, D. Есть
 H> юзера user0...user5. Есть админы admin0...admin3.  Юзера принадлежат
 H> группе, скажем, DCusers, админы-DCadmins. Для всех шар разрешаем всё
 H> для DCadmins, но admin2 не должен удалять и менять права доступа в
 H> шаре А, а для admin3 должен быть полный доступ только к С,
 H> остальное-ридонли. 

Должна быть FreeBSD из 5 ветки или выше. Нужно на соотв. файловую систему
разрешить ACL.
Там можно гибко задавать права доступа.
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/fs-acl.html

Если собрать самбу с опцией ACLS то их можно даже будет менять из
NT4/W2K/XP/etc, через свойства папки.

 H> И вдогонку: нельзя ли в самбе сделать
 H> так, чтобы какая-то шара была browseable=no некоторым юзерам и группам
 H> (то есть не видна в ихнем грёбаном "сетевом"), и в тоже время была
 H> browseable=yes для других некоторых юзеров? То есть без использования
 H> net use.... для browseable=no шары на самбе?

Это можно сделать только не "для некоторых пользователей", а "для некоторых
компутеров". 

С уважением, Alex.

--- FleetStreet 1.27.1
 * Origin: Ceterum censeo Carthaginem delendam esse! (2:5002/63.100)
SEEN-BY: 46/50 50/12 400/567 814 450/1024 452/25 154 461/48 1313 469/142
SEEN-BY: 2432/260 4615/21 4635/1024 5000/5000 5001/100 5002/43 63 87 5010/2
SEEN-BY: 5011/13 5012/30 46 5015/28 5019/31 5020/400 545 715 760 830 1042 1641
SEEN-BY: 5020/2238 2395 2871 4441 5021/29 44 5023/46 5025/3 9595 5027/12
SEEN-BY: 5028/61 5029/60 5030/115 731 830 901 1080 1957 5035/38 5036/10
SEEN-BY: 5042/12 21 5045/7 5049/19 164 5050/151 5052/4 5054/1 4 8 9 11 28 35
SEEN-BY: 5054/36 37 45 50 63 66 67 70 75 84 85 89 5058/42 999 5059/9 5062/10
SEEN-BY: 5063/3 5064/7 5070/156 5071/22 166 5074/24 5076/1 5077/70 5078/20
SEEN-BY: 5080/111 147 197 237 239 1003 5084/9 5085/13 87 5093/4 33 55 5095/20
SEEN-BY: 5096/18 5097/31 303 6001/10 6028/1 6055/2 6070/5 6083/12

PATH: 5002/63 5080/1003 5020/545 5054/1 37