SAMBA - práva z Windows

Dobrý den, je rozumný takovýto postup při definování sdílených složek a přístupových práv k nim: Z linuxu založím složku (jako root s právy 755), nastavím ji v Sambě jako sdílenou


[test]

inherit acls = yes

read only = no

path = /test

a dál pro jednotlivé uživatele definuju práva již z windows XP, kde jem přihlášený jako doménový administrátor?
SLES 10, WinXP Pro, Samba jako DC. Ta část smb.conf totiž vznikne "sama" při konfiguraci sdílení pomocí YAST2. Zřejmě to asi nebude ten ideální způsob, jak to definovat, spíš mi jde o to, abych nastavování práv mohl přenést do windowsového klikacího prostředí pro méně znalého admina, který by ovládal "kuchařku" ve stylu: v linuxu pomocí md založ adresář, v YAST2 řekni, že je sdílený a zbytek práv si už nastav z Windows.
Děkuji, JR

Odpovědi

Je to jeden z možných způsobů. Pro administrátora, který chce klikat ve Windows, je to asinejschůdnější způsob. Samba ta práva uloží jako ACL, takže budou platit i pro přístup z Linuxu.

20.2.2008 15:57 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: SAMBA - práva z Windows

Předpokládá to samozřejmě zapnuté ACL na tom sdíleném disku. Rovněž je vhodné zapnout EA a do smb.conf nastavit map

acl inherit = yes

store dos attributes = yes

. To zajistí, že bude správně ve Win fungovat i dědění práv a atributy souborů.

20.2.2008 17:05 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: SAMBA - práva z Windows

První parametr tam SLES přidal při instalaci, ale ten druhý parametr ne. Předpokládám, že se musí uvádět pro každé sdílení zvlášť.

20.2.2008 17:19 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: SAMBA - práva z Windows

Lze je oba nastavit i globálně.

Ten druhý složí pro ukládání atributů souboru (read only, hidden, system, archive) do EA. To je dobré např. kvůli skrytým souborům desktop.ini, do kterých si Windows ukládají informace o složce. Pokud na server ukládáte profily uživatelů a nemáte toto zapnuté, tak ty soubory desktop.ini jsou potom vidět v menu mezi položkami apod.

Mám obavu, že to takhle nepůjde. Pokud máš "méně znalého admina", tak ho nauč pracovat se Sambou (SWAT, WebMin ...), nebo si tam dejte Windows server.

Osobně bych preferoval raději naučit admina více o Sambě. Omezení přístupu lze pomocí direktiv vázat na UNIX skupinu, nebo přímo UNIX uživatele. Trošku ti pomůže WinBind, který ti skupiny Linuxu přemapuje do Windows, takže třeba uživatel fred bude ve Windows Domain Admin, ale v Linuxu nebude mít téměř žádná práva.

Pokud existuje něco, co by ti to vyřešilo a co neznám, rád se něco nového naučím.

Přeji hoděn štěstí ...

PS: Cenová dostupnost Linux serveru je vykoupena nutností větších znalostí.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

20.2.2008 16:33 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: SAMBA - práva z Windows

Pokud ta sdílená složka má být jen pro jednoho uživatele, tak není problém toho admina naučit jeden příkaz chmod. Pokud má být přístupná pro všechny a omezení mají být až v podsložkách, tak se to dělá tak, že se povolí zápis pro všechny a zbytek se nastaví na podsložkách klidně z těch Windows.

Má vůbec význam to toho druhého admina učit? Já tedy v praxi nastaví na serveru sdílení po jeho instalaci a dál už se to nemění nebo jen velice zřídka.

20.2.2008 16:54 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: SAMBA - práva z Windows

Omezení má být až v podsložkách. Sdílení se má bohužel měnit často. Asi to není nejlepší, ale zatím je to tak požadováno.

Dotaz: SAMBA - práva z Windows

Odpovědi