Samba - cteni pro vsechnz zapis jenom pro vybrane uzivatele
Ing. Pavel Janousek
Janousek na FoNet.Cz
Pátek Srpen 15 09:45:53 CEST 2003
> -----Original Message-----
> From: Miroslav BENES [mailto:mbenes na tenez.cz]
> Kdyz jsem to zkousel poprve (cca 3 roky zpatky), chtel jsem aby
> byl pristup RO bez hesla. Jenze pokud ma ..-ro uzivatel prazdne
> heslo, pripoji se kdokoliv s jakymkoliv heslem RW !
Prominte, ze se k tomu vracim tak pozde, ale nemyslim si, ze by
Vase situace byla neresitelna...:
Pokud pozadujete, aby mnozina lidi s RW a mnozina lidi s RO (ale bez
hesla) nebyla ve vztahu ze RO je podmnozinou RW - tedy, ze existuji RO,
ktery nejsou v RW a naopak, ze jsou RW, kteri nemaji mit nekam pristup,
myslim si, ze je to prostredky sabmy resitelne a to na systemove urovni
dvojim zpusobem:
a) pomoci UNIX skupin - nazval bych je rw, ro - v ro budou vsichni
uzivatele, ktere maji mit pravo cteni k urcitemu svazku (mate pravdu, ze
na uroven adresare (byt to muze byt shodny se svazkem) jsem to neresil),
rw budou vsichni uzivatele, ktere maji pravo cteni/zapisu k tomu svazku
- a pomoci UNIX prav jim to nastavite ... => urcity problem s narustem
skupin a jejich udrzbou
b) ciste prostredky sambu - "valid users", "invalid users", "write
list", "read list"
Nemyslim si, ze byste timto zpusobem nedosahl pozadovaneho
vysledku, ac uznavam, ze nastavovani pomoci ACL filosofie je daleko
jemnejsi a zrejme i snazsi (jak navrh, tak technicky).
Pisete vsak, ze jste se tim zabyval pred 3 lety, uznavam, ze v
te dobe tyto vyrazove prostredky vubec neexistovaly - cili informace pro
Vas - dnes jiz to lze...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux