Samba - cteni pro vsechnz zapis jenom pro vybrane uzivatele
Miroslav BENES
mbenes na tenez.cz
Pátek Srpen 15 11:49:23 CEST 2003
> Prominte, ze se k tomu vracim tak pozde, ale nemyslim si, ze by
> Vase situace byla neresitelna...:
No ona je resitelna tim, ze RO pristup je taky pod heslem.
>
> Pokud pozadujete, aby mnozina lidi s RW a mnozina lidi s RO ...
Zadrzte.
Puvodne jsem vzpominal na to, ze jsem se snazil nastavit chovani
samby ala Win9x - tedy uzivatel je (ne)"pripusten" jen na
zaklade (ne)znalosti prislusneho hesla pro RO resp. RW. Pritom
jmeno uzivatele se nikde nenastavuje / nekontroluje.
Pri tom jsem zjisti, ze nastaveni "security = share" toto
zaridi, ovsem uz z principu neni mozne kontrolovat dvojici
(jmeno, heslo), takze samba prochazi hesla vsech uzivatelu a pri
shode prevezme prava uzivatele z /etc/passwd jehoz heslo se
shoduje se zadanym.
Protoze to ale muze delat zmatky, je pristup ke svazku omezen na
dva uzivatele pomoci (vami zminenych} direktiv "valid users",
"write list", "read list" -> takze samba provadi kontrolu
zadaneho hesla jen na teto omezene podmnozine uzivatelu.
A problem je v tom, ze pokud ma (linuxovy) uzivatel s pravy RO
prazne heslo a druhy (linuxovy) uzivatel s RW pravy ma heslo
neprazdne, bude mit klient bez zadani hesla RW pristup. Proto se
musi zadavat heslo i pro RO pristup, ale to je jen mala
komplikace.
> Nemyslim si, ze byste timto zpusobem nedosahl pozadovaneho
> vysledku,
Asi bych takto nastavil cokoliv, ale udrzovat seznam platnych
uzivatelu se mi na meme vyznamnem serveru proste nechce.
> ..ac uznavam, ze nastavovani pomoci ACL filosofie je daleko
> jemnejsi a zrejme i snazsi (jak navrh, tak technicky).
Asi ano, ale k tomu jsem se zatim nedostal (zatim to nebylo
potreba).
> Pisete vsak, ze jste se tim zabyval pred 3 lety, uznavam, ze v
> te dobe tyto vyrazove prostredky vubec neexistovaly - cili informace pro
> Vas - dnes jiz to lze...
Ono to slo uz tenkrat, ale muj zpusob se osvedcil a dodnes to na
tom serveru takto jede.
--------------------------
Miroslav BENES
E-mail : mbenes na tenez.cz
TENEZ Chotebor, a.s
--------------------------
Další informace o konferenci Linux