|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 21 Jan 2003 12:52:06
To : All
Subject : Samba
--------------------------------------------------------------------------------
Вот уже в течение достаточно долгого срока мучим одной проблемой. Hикак не
получается сделать на security=user аналог вот такой шары с самбы, которая
работает в security=share:
[software]
create mask = 644
security mask = 664
directory mask = 775
directory security mask = 000
comment = Miscellaneous Software And DB Files
path = /usr/local/public/ftp/pub/software
valid users = emz ramil hunter alex ckv vitaly vvs helena lena pcguest
browseable = yes
writeable = yes
guest ok = yes
guest only = no
vfs object = /usr/local/lib/samba/recycle.so
vfs options = /usr/local/etc/recycle.conf
Если же перевести самбу в security=user, который предпочтительнее, так как в
share-level есть заусеницы, связанные с тем, что некоторый софт не работает до
тех пор, пока шару явно не откроешь в эксплорере (это, конечно, побеждается
добавлением сетевого диска, но опять же они в младших виндах часто произвольно
отваливаются), то самба в логах пишет Can't become connected user.
Ессно man smb.conf и how-to collection я читал, и не раз (может что-то
просмотрел, в таком случае буду благодарен на указание того, что именно я
просмотрел). Ессно при переводе в user-level я добавляю в глобальные установки
map to guest = bad user, или password (нюансы есть, но в целом то, что нужно, не
работает).
Убираю и снова добавляю pcguest в список разрешенных юзеров, убираю/добавляю
guest ok- яйца строго те же, вид сбоку.
Hа самом деле все, что мне нужно- это чтобы на эту шару могли ходить все, а
писать только некоторые. Hа share-level я сделал это с помощью коммплекса
файловых разрешений и отстрелив ненужных пользователей. То есть pcguest писать
не может с точки зрения файловых разрешений. в security=share это чудесно
работает.
Я также в курсе, что в самбиных доках упомянуто, что share-level позволяет
применить более сложные security-схемы. Hо, наверное, то что я хочу, не так уж и
сложно.
Пока, так как сильно хочется user-level, создал еще одну шару с корнем в этой же
дире, которую сделал guest-only И куда пускают всех.
Есть идеи как это сделать более прямо на security=user ? Как сделать прямую шару
с гостями, причем не guest-only ?
Перечитал еще раз security_level.txt. Как-то все равно мне не кажется, что из
него следует невозможность желаемого.
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Samba |
Eugene M. Zheganin |
21 Jan 2003 12:52:06 |
|
|
