Dotaz: Zase SAMBA

Už mi z toho zase hrabe. Na tom win to bylo tak easy Mam sdileny "disk", na ktery pristupuju z Win VISTA a pak z ruznych linuxu. Na tom serveru to je ulozene pod uzivatelem firma a group users. Samba ma ruzne ucty, napriklad firma, petr, blabla atd. Jak mam spravne nastavit prava? Chci, abych mohl cist, zapisovat a aby to bylo trochu bezpecne. Nyni muzu bez problemu delat vse z Win Vista, protoze se prihlasuju jako user FIRMA a tedy mam prava k zapisu do adresaru a souboru. Ale kdyz se prihlasim ze sve NB s uctem petr a skupinou petr, jsem v (_!_), protoze mne to nenecha vytvorit ani slozku. Co s tim?

1) Prepsat nejak natvrdo uzivatele nebo prava v direktivach tomu urcenych v smb.conf? Vim, ze da nejak vynutit pres FORCE jiny chmod pro zapis, atd da se nejak protlacit i jiny user a je to vubec bezpecne?

2) Zmenit skupinu z users treba na smbshare a hodit uzivatele na NB do skupiny smbshare? Pak samo na serveru nastavit CHMOD tomu sdilenemu adresari, aby skupina mohla vse?

3) Vytvorit na NB uzivatele firma a prihlasovat se v SMB4K nikoliv jako Petr, ale jako firma? Neni to krkolomne, mit uzivatele v systemu, ktery nebude nic jineho, nez pristupovat k pitomemu sambasharu?

Prosim poradte, jak se to SPRAVNE dela a jak by tedy mel vypadat konfigurak pro to sdileni? Jak nastavit ty masky a chmod u sdileneho adresare, aby to slapalo? Pokazde co nastavuju sambu, tak je to na hov*o. asi jsem levej, nebo je tam silene moc podminek Zaroven bych nechtel, aby na serveru ta sdilena slozka mela CHMOD 777, to je parodie na zabezpeceni. Asi ani samba by nemela bezet pod rootem, ze?

Jen dodam, protoze to neni moc jasne. To sdileni je na LINUXU, v sambe. Je to sdileny jeden adresar na disku. Win je jen jeden klient, kde to slape OK. Jinak pristupuju z dalsich klientu a to jsou linuxy, kde se biju prave s tim, ze se prihlasuju jako user, ktery je prihlaseny v sezeni a to je jednou petr, potom franta, atd. Ve Win se jednoduse prihlasim pri pokusu o pripojeni k tomu sdilenemu disku, vyvola to dialog a tam napisu FIRMA a heslo. Ale v linuxu to asi nejde? Resp jde, ale ty soubory se tam pak ladujou pod uzivatelem, ktery je prihlaseny a nema tedy pravo zapisu, protoze zapisovat muze jen skupina a user, coz je firma a users. Co s tim, do prkna, jak vyresit tu schízu?

Aha, tak jsem si uvedomil, ze... Zkusil jsem se prihlasit z NB pres krusader, kde mam usera firma@tensambashare a koukam, ze to chodi jak ma. To prihlaseni do samby vlastne zpusobi, ze soubory se neukladaji jako petr, ale jako user, ktery se prihlasil, je to tak?

Jenomze ouha, kouknu pres krusadera na slozku test7 kterou jsem prave vytvoril a user petr, skupina petr. Ale, na serveru ma ta sama slozka skupinu users, user firma. Tak jak je to mozne? Diky tomu mne samozrejme dolphin, kdyz pristupuju pres smb4k nenecha vytvorit adresar, protoze nejsem ve skupine users ale petr a mam pro skupinu prava jenom r-x.

To je ale pakarna Co s tim?

udevadm monitor

#! /bin/sh
#
# nfs - start NFS in response to interface change
#
# Robert Love
# Bastian Holst <bholst@lusku.de>

case "$2" in
        up|dhcp4-change|dhcp6-change)
                # Check with systemd if nfs service is enabled
                if /usr/bin/systemctl is-enabled nfs.service >/dev/null 2>&1; then
                        /bin/mount -alt nfs,nfs4
                fi
                ;;
        down)
                /bin/umount -alt nfs,nfs4
                exit 0
                ;;
        *)
                exit 0
                ;;
esac