Samba a pristupova prava na soubory

Ludek Finstrle luf na gvid.cz
Středa Leden 13 13:50:53 CET 1999 

>     Dobry den,
> 
> mam takovy problem:
> Na serveru mam sambu 1.9.18p8. Server funguje v siti spolecne se
> serverem SBS NT4.0 ktery je PDC. Samba je nastavena na security=server,
> .. Funguje mi to.
> Ale potrebuji na vybrane soubory nastavit ochranu tak aby nekteri
> uzivatele nemohli cist pripadne jen zapisovat na urcite soubory.
> Naprikklad mam dva programy, z nich jeden je pro mne a ostatni na nej
> nesmi videt, mam MDB soubor z ktereho smeji cist ale do ktereho nesmeji
> psat, ale ja smim oboji.

No myslim, ze na to staci si nadefinovat, prepis NT useru na lokalni usery
(presne si nepamatuju, jaky nastaveni v smb.conf - ale udava se nazev
souboru - standardne /etc/smbusers)

/etc/smbusers ma nasledujici tvar:

lokalni_uzivatel: NT_user1, NT_user2, ...

No a pak staci jen pro jednotliva sdileni definovat nasledujici:

valid users = user1, user2, ... (toto jsou uzivatele na 
                                 lokale - linux - pr. root)
  - to je, kdo ma pristup ke sdileni  - ke sdileni
read list = user1, user2, ... (opet lokalni uzivatele na linuxu)
  - to je seznam tech, co smeji z tohoto sdileni jen cist
write list = user1, user2, ... (lokalni uzivatele)
  - ti co s timto sdilenim mohou manipulovat libovolne dle pristupovych prav
    nastavenych na linuxu

> Na NT nastavim pristupova prava ke kazdemu adresari ci souboru. V sambe
> mi to funguje tak ze vsichni uzivatele jsou si rovni.
> Da se to nejak rozumne vyresit, muzu nastavovt individualni prava na
> jednotlive adresare ci soubory, neprehledl jsem najkou volbu samby?

Viz vyse.

> Vim ze se to da realizovat pomoci oddelenych datovych zdroju (share) z
> nichz kazdy je na uzivatelske strane namapovan na jedno pismeno, tak se
> to da nastavit. Ja ovsem potrebuji aby vsichni pouzivali jen jeden
> zdroj. Mam totiz v siti mnoho serveru a ruznych aplikaci, a pismen neni
> prilis mnoho a zacina v tom byt mrdnik. Proto jsem si chtel aspon na
> Sambe udrzet veci pod kontrolou. Ale nevim jak na to.
> 
> Urcite pujde neco takoveho udelat kdyz nastavim security=user, ale tim
> se zbavim pohodlneho overovani identity uzivatele pomoci PDC. A pak
> nastane problem, ze uzivatel se budou muset hlasit do domeny a jeste do
> unixu, nasledny system zmen hesel bude v praxi neprovozovatelny (nemam
> hesla na tvrdo, ale nutim sve uzivatele menit si heslo nejpozdeji po 40
> dnech).

Myslim, ze jsem na vse plne odpovedel. Aspon tak mi to zatim chodi ;o)

Luf

> --
> Radek Hnilica <radek.hnilica na usa.net>

Další informace o konferenci Linux