Samba - cteni pro vsechnz zapis jenom pro vybrane uzivatele

Miroslav BENES mbenes na tenez.cz
Pátek Srpen 15 11:49:23 CEST 2003 

> 	Prominte, ze se k tomu vracim tak pozde, ale nemyslim si, ze by
> Vase situace byla neresitelna...:

No ona je resitelna tim, ze RO pristup je taky pod heslem.

> 
> Pokud pozadujete, aby mnozina lidi s RW a mnozina lidi s RO ...

Zadrzte.
Puvodne jsem vzpominal na to, ze jsem se snazil nastavit chovani 
samby ala Win9x - tedy uzivatel je (ne)"pripusten" jen na 
zaklade (ne)znalosti prislusneho hesla pro RO resp. RW. Pritom 
jmeno uzivatele se nikde nenastavuje / nekontroluje.

Pri tom jsem zjisti, ze nastaveni "security = share" toto 
zaridi, ovsem uz z principu neni mozne kontrolovat dvojici 
(jmeno, heslo), takze samba prochazi hesla vsech uzivatelu a pri 
shode prevezme prava uzivatele z /etc/passwd jehoz heslo se 
shoduje se zadanym.
Protoze to ale muze delat zmatky, je pristup ke svazku omezen na 
dva uzivatele pomoci (vami zminenych} direktiv "valid users", 
"write list", "read list" -> takze samba provadi kontrolu 
zadaneho hesla jen na teto omezene podmnozine uzivatelu.

A problem je v tom, ze pokud ma (linuxovy) uzivatel s pravy RO 
prazne heslo a druhy (linuxovy) uzivatel s RW pravy ma heslo 
neprazdne, bude mit klient bez zadani hesla RW pristup. Proto se 
musi zadavat heslo i pro RO pristup, ale to je jen mala 
komplikace.


> 	Nemyslim si, ze byste timto zpusobem nedosahl pozadovaneho
> vysledku,

Asi bych takto nastavil cokoliv, ale udrzovat seznam platnych 
uzivatelu se mi na meme vyznamnem serveru proste nechce.


> ..ac uznavam, ze nastavovani pomoci ACL filosofie je daleko
> jemnejsi a zrejme i snazsi (jak navrh, tak technicky).

Asi ano, ale k tomu jsem se zatim nedostal (zatim to nebylo 
potreba).

 
> 	Pisete vsak, ze jste se tim zabyval pred 3 lety, uznavam, ze v
> te dobe tyto vyrazove prostredky vubec neexistovaly - cili informace pro
> Vas - dnes jiz to lze...

Ono to slo uz tenkrat, ale muj zpusob se osvedcil a dodnes to na 
tom serveru takto jede.


--------------------------
Miroslav BENES
E-mail   : mbenes na tenez.cz
TENEZ Chotebor, a.s
--------------------------

Další informace o konferenci Linux