Portál AbcLinuxu, 10. května 2025 07:36

Dotaz: Samba + windows prava

25.8.2006 16:42 meki
Samba + windows prava
Přečteno: 466×
Odpovědět | Admin
DD,

je mozne udelat nastaveni na sambe takove (pouzivame ji jako domain controller), aby jsem mohl dat na slozku na sitovem disku prava tak, ze treba skupina ucitele ma na slozku plne opravneni (nebo jenom vyjmenovani uzivatele), a skupina studenti maji jenom pravo zapisu, ale nemuzou cist ani provadet zmeny ? Jestli jo, tak jak to udelat ?

ucitel: plny pristup (tj. cist,zobrazovat,zapisovat,menit..)

student: zobrazovat obsah slozky, zapisovat

Diky za napady.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.8.2006 18:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba + windows prava
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkuste použít ACL a pro učitele nastavit na adresář i na soubory rw práva, pro studenty na adresář rwx a pro soubory --- a na adresář sticky bit. Bez ACL by to mohlo jít také, jen místo nastavení práv pro skupinu studenti je nastavte pro ostatní.
30.8.2006 23:09 tren
Rozbalit Rozbalit vše Re: Samba + windows prava
Odpovědět | | Sbalit | Link | Blokovat | Admin
create mask = 0070 directory mask = 1777 directory security mask = 0000 security mask = 0000 force group = ucit

Tohle udela zhruba to co chcete, pristup k souboru co se zapise kymkoliv bude mit jenom skupina ucit, nikdo jinej. Pristup k adresarum vsichni, ale adresar pokud v nem bude nejakej zapsanej soubor se snazat nepodari, stejne jako prepsat jiz existujici soubor v nem. Pripadne si to upravte zmenou prislusnych hodnot.
30.8.2006 23:19 Jan
Rozbalit Rozbalit vše Re: Samba + windows prava
udělat to nepochybně jde, ale bude to k ničemu, protože najít windowsi program ktery bez problému dokáže editovat dokument na write-only disku je velmi obtížné a přestava, že dokážete žactvo naučit pracovat na systému s takovým omezením je SciFi. Každou chvíli jim to nepůjde.
otula avatar 31.8.2006 10:58 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Samba + windows prava

S tím force group to asi fungovat nebude. Také jsem před časem tento argument používal ve víře, že dělá přesně to, co píšete, ale pak jsem zjistil, že funguje tak, že každý, kdo se ke sdílení připojí, MÁ PRÁVA skupiny ucit

Řešením bylo nastavit sgid bit - celé jsem to řešil zde: http://www.abclinuxu.cz/forum/show/101081

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
31.8.2006 13:14 tren
Rozbalit Rozbalit vše Re: Samba + windows prava
Mate pravdu, zkusil jsem to s force group a delalo to presne to co pisete :(

Zkusil jsem to s SGID, nejdrive tak, ze na hlavni adresar co se "vysdili" pres sambu nastavil ruzne pres chmod SGID a STICKY bit. Pak jsem tam zkusil neco zapsat pod obycejnym uzivatelem, adresar prvni urovne v pohode. Ale pak kdyz jsem vytvoril neco v tom adresari - treba adresar 2. urovne, tak jiz skupina byla toho cloveka a ta z hlavniho adresare :(. Mam v smb.conf zaple i inherit permissions, ale nepomohlo to :( Jak to mate udelane vy ? Mohli by ste poslat prislusnou cast smb.conf a ls vypis s pravy adresare ? Pripadne jeste vyzkouset jestli se vam to, kdyz jdete pri vytvareni hloubej nez 1. uroven nechova stejne.. Diky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.