Samba Server Создает Несколько Профилей Разрешений Пользователя

у меня работает файловый сервер Samba, и мне было интересно, как я могу сделать несколько учетных записей пользователей с разными разрешениями. Например, на данный момент у меня есть пользователь smbusr, но когда я подключаюсь к общему ресурсу ssh, я могу читать, писать, выполнять и даже выходить из каталога samba и делать что-то на реальном компьютере. Это плохо, потому что я хочу иметь возможность выдавать свой IP, чтобы друзья / семья могли использовать сервер, но я не хочу, чтобы они могли делать что угодно.

I требуется заблокировать пользователя в общем каталоге samba(и во всех подкаталогах). В конце концов я хотел бы несколько профилей, таких как (smbusr_R, smbusr_RW, smbguest_R, smbguest_RW).

у меня также есть второй вопрос, связанный с этим, является ли SSH лучшим методом для подключения с других машин unix? Как насчет VPN? Или просто монтаж, как это:

mount -t ext3 -o user=username //ipaddr/share /mnt/mountpoint

это команда монтирования выше того же, что и vpn? Это действительно сбивает меня с толку.

Спасибо за помощь Ребята, дайте мне знать, если вам нужно увидеть какие-либо файлы или нужна дополнительная информация.

EDIT: вот мое определение доли samba:

[SAMBA]
path = /samba
browseable = yes
guest ok = no
read list = smbusr_RO
write list = smbusr

EDIT2: вот весь мой smb.файл conf:

http://pastebin.com/cUGEF3yi

7
задан Scriptonaut
11.04.2023 8:37 Количество просмотров материала 3372
Распечатать страницу

1 ответ

да, Samba теперь может поддерживать ACL. это занимает несколько строк в разделе globals и список разрешенных и запрещенных ACL на акцию. однако для поддержки базовых разрешений файловой системы может потребоваться некоторая корректировка, так как Ext-файловые системы по умолчанию не выполняют ACL.

вот учебник: http://aisalen.wordpress.com/2007/08/10/acls-on-samba/

и общая справка для SMB.файл conf : http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

изменить: попробуйте изменить конфигурацию общего ресурса следующим образом. обратите внимание, что группы ОС требуют '@' впереди, и что список записи не подразумевает чтение priv, поэтому поместите обе группы в список чтения.

добавить их в globals:

invalid users = root
valid users = @smbusers, @smbusers_RO
create mask = 02775
directory mask = 02770

[SAMBA]
comment = Debian File Server With Read Write
invalid users=nobody,nobody
valid users=@smbusr,@smbusr_RO
path = /samba
browseable = yes
guest ok = no
read list = @smbusr,@smbusr_RO
write list = @smbusr
writeable=yes

также запустите 'sudo testparm-s', чтобы проверить целостность конфигурационного файла.

С точки зрения разрешений файловой системы, вы можете chown-R ваши файлы, чтобы быть принадлежащий 'root: smbusers', так что ваши права доступа группы контролируют, кто может писать, а другие ваши права могут контролировать, кто может читать (smb будет убедиться, что права на чтение предоставляются только 'smbusers_RO'). затем я рекомендую использовать SetGID, чтобы все новые папки, созданные в общей папке, принадлежали: smbusers, и все ваши smbusers будут иметь к ним доступ. 

chown -R root:smbusers /samba 
chmod -R 2775 /samba
1
отвечен Frank Thomas 2023-04-12 16:25

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

debian
file-server
permissions
samba
user-accounts
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх