Samba a pristupova prava na soubory
Ludek Finstrle
luf na gvid.cz
Středa Leden 13 13:50:53 CET 1999
> Dobry den,
>
> mam takovy problem:
> Na serveru mam sambu 1.9.18p8. Server funguje v siti spolecne se
> serverem SBS NT4.0 ktery je PDC. Samba je nastavena na security=server,
> .. Funguje mi to.
> Ale potrebuji na vybrane soubory nastavit ochranu tak aby nekteri
> uzivatele nemohli cist pripadne jen zapisovat na urcite soubory.
> Naprikklad mam dva programy, z nich jeden je pro mne a ostatni na nej
> nesmi videt, mam MDB soubor z ktereho smeji cist ale do ktereho nesmeji
> psat, ale ja smim oboji.
No myslim, ze na to staci si nadefinovat, prepis NT useru na lokalni usery
(presne si nepamatuju, jaky nastaveni v smb.conf - ale udava se nazev
souboru - standardne /etc/smbusers)
/etc/smbusers ma nasledujici tvar:
lokalni_uzivatel: NT_user1, NT_user2, ...
No a pak staci jen pro jednotliva sdileni definovat nasledujici:
valid users = user1, user2, ... (toto jsou uzivatele na
lokale - linux - pr. root)
- to je, kdo ma pristup ke sdileni - ke sdileni
read list = user1, user2, ... (opet lokalni uzivatele na linuxu)
- to je seznam tech, co smeji z tohoto sdileni jen cist
write list = user1, user2, ... (lokalni uzivatele)
- ti co s timto sdilenim mohou manipulovat libovolne dle pristupovych prav
nastavenych na linuxu
> Na NT nastavim pristupova prava ke kazdemu adresari ci souboru. V sambe
> mi to funguje tak ze vsichni uzivatele jsou si rovni.
> Da se to nejak rozumne vyresit, muzu nastavovt individualni prava na
> jednotlive adresare ci soubory, neprehledl jsem najkou volbu samby?
Viz vyse.
> Vim ze se to da realizovat pomoci oddelenych datovych zdroju (share) z
> nichz kazdy je na uzivatelske strane namapovan na jedno pismeno, tak se
> to da nastavit. Ja ovsem potrebuji aby vsichni pouzivali jen jeden
> zdroj. Mam totiz v siti mnoho serveru a ruznych aplikaci, a pismen neni
> prilis mnoho a zacina v tom byt mrdnik. Proto jsem si chtel aspon na
> Sambe udrzet veci pod kontrolou. Ale nevim jak na to.
>
> Urcite pujde neco takoveho udelat kdyz nastavim security=user, ale tim
> se zbavim pohodlneho overovani identity uzivatele pomoci PDC. A pak
> nastane problem, ze uzivatel se budou muset hlasit do domeny a jeste do
> unixu, nasledny system zmen hesel bude v praxi neprovozovatelny (nemam
> hesla na tvrdo, ale nutim sve uzivatele menit si heslo nejpozdeji po 40
> dnech).
Myslim, ze jsem na vse plne odpovedel. Aspon tak mi to zatim chodi ;o)
Luf
> --
> Radek Hnilica <radek.hnilica na usa.net>
Další informace o konferenci Linux