Samba a přístupová práva do adresářů

Zdravim
Snažim se zprovoznit server se sambou..
nějaký zkušenosti už mam ale nyní na ní budu i pro uživatele ukládat firemní data..
Nemam moc jasno jak je to s definováním práv.
Jde o to, že chci mít jeden nasdílenej adresář, do kterýho můžou všichni (třeba data)
v něm pak je asi dvacet podadresářů, do kterejch už ale potřebuju různý práva.
Jak definovat jestli tam uživatel může nebo nemůže mi je jasný... dokonce i že třeba jedna skupina může dovnitř zapisovat a ostatní jenom číst... Ale potřeboval bych ale aby do podadresáře třeba DATA/VEDENI mohli pouze někteří naplno, někteří jenom číst a ostatní už ani dovnitř...

Mam knížku SAMBA a podle toho co jsem se tam dočet, tak se tyhle práva daj definovat jenom přímo na sdílenej adresář... ale jde to nějak aplikovat i na podadresáře?

Doufam, že jsem to podal srozumitelně.. Kdyby ne tak upřesnim. díky...

Odpovědi

muzete kombinovat samba prava linux prava.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

23.2.2005 10:16 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

To vim.. ale umožňuje to tuto kombinaci?
respektive.. samba prava nasadim pouze na sdílený adresář... ale už nemůžu definovat podsložky.. a nebo jo? na to se právě ptam.. Stejně tak u práv linuxovejch... ty maj přednost před právama samby

Jde mi o to, jestli můžu jednomu podadresáři přidělit práva:
-pro úplnej přístup skupině 1
-přístup pro čtení skupině 2
-ostatním přístup zamezit úplně...

Opakuju že to potřebuju pro podadresář ve sdílený složce. Jak jsem to prostudovával, tak mi příde, že tohle nejde.. Tak se v tom chci jenom utvrdit a nebo mi to někdo vyvrátí a řekne jak to jde...
Díky....

Reseni tohoto problemu by me take zajimalo. Otazkou take je, zda skutecne prava linuxu maji vetsi prioritu nez samba? Mam takovy pocit, ze po pouziti treba

 writeable=yes

je sambe uplne jedno, jaky mam v adresari prava...

23.2.2005 16:23 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

Reseni tohoto problemu by me take zajimalo. Otazkou take je, zda skutecne prava linuxu maji vetsi prioritu nez samba? Mam takovy pocit, ze po pouziti treba
 writeable=yes 
je sambe uplne jedno, jaky mam v adresari prava...

Ano a doma toho s výhodou využívám. Dcera mi leze do složky filmy, kde mám i nějaké pro ní nevhodné. Proto jsem některým adresářům direektivně nastavil, že přístup má jiná skupina a everyone nic.

Příklad:  
   sdílený FILMY          martin doma   rwx rvx --x
   v něm   FILMY/RE_DIVX  martin soukr  rwx rwx ---

Upřesňuji, že já jsem ve skupině soukr i doma, dcera jen ve skupině doma. Samba MUSÍ respektovat práva OS, díly vyřazení X pro everyone není adresář ani vidět a pokud by si WINS ten adresář zapamatovaly, tak je nepřístupný.

Pokud se přihlásím já, tak je vše v pohodě.

Stačí?

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

23.2.2005 20:42 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

takže to teda nejde... myslim tim to, že v podadresáři už nenastavim aby skupina mohla všechno druhá jenom číst a ostatní nic... a nebo se dá jako vlastník nastavit skupuna a ne uživatel?

23.2.2005 22:45 rajo AT platon.sk
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

skusil by som sa pozriet na ACL - rozsirene pristupove prava.

$ getfacl .htaccess 
# file: .htaccess
# owner: rajo
# group: rajo
user::rw-
user:www-data:r--
group::---
mask::r--
other::---

$ setfacl -m u:martina:rw- .htaccess

$ getfacl .htaccess                 
# file: .htaccess
# owner: rajo
# group: rajo
user::rw-
user:www-data:r--
user:martina:rw-
group::---
mask::rw-
other::---

24.2.2005 00:37 Stehlo | skóre: 17
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

Riesenim je LDAP
Pre zaciatocnika je to asi zlozitejsie ale doporucujem sa uberat tymto smerom
do ldap nastavis vsetky prava pre jednotlivych uzivatelov
a do jednotlivych adresarov.

24.2.2005 07:16 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

OK jsem rád, že to nějak jde... už jsem si myslel, že jsem narazil na něco co v linuxu nejde... :)))

a co tak rozdelit tych 20 podadresarov na 20 roznych zdielanych zloziek a nastavovat kazdej zloske individualne prava (podla ip, usera, ... a navyse vyuzivat aj: create mode, dir mode, force user, force group, ...)

You don't exist, Go away !

24.2.2005 07:15 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

ale já potřebuju mít všech 20 adresářů u uživatelů v jednom namountovanym disku....(ve widlích) takže tohle by to asi neřešilo...

24.2.2005 08:03 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

No, takhle to opravdu u mě funguje. Fígl je v tom, že v SMB.CONF nastavím přístup ke sdílení pro celou skupinu @doma, ale pak u jednoho podadresáře změním skupinu příkazem CHGRP. Samba samozřejmě MUSÍ respektovat práva OS, je to také dost častá chyba začínajících se Sambou. Proto všude doporučují zakládat adresáře s právy 771.

Určitě existuje "sofistikovanější" řešení (jak výše popsáno, dobrý tip ....díky), ale toto je nejjednodušší a funkční okamžitě.

Jen ak naokraj.... když jsem zjistil, že mi holka procházela FILMY, tak prvním krokem bylo CHGRP soukr .... a za 1/2 minuty dcera přiběhla, že jí nejdou filmy .... Teprve potom jsem dodatečně nastavil práva tak, jak to potřebuju.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

Dotaz: Samba a přístupová práva do adresářů

Odpovědi