|
|
Главная | Словарь | Книги | Контакты |
Вводится пароль для самбы, пароль для самбы может отличаться от системного пароля.
Для того чтобы удалить пользователя из самбы
|
1 |
smbpasswd -x user |
Минимальная конфигурация глобальных настроек
|
1 2 3 4 5 6 7 8 9 10 11 |
[global]
workgroup = OTD
guest ok = yes
log file = /var/log/log.%m
guestaccount = nobody
security = share, user, user + map to guest = bad user |
1-Полный доступ (share) = всем пользователям доступны все ресурсы (в этом режиме аутентификация не работает, если указывать пользователей для директорий, то зайти на ресурс будет невозможно)
2-Ограниченный доступ (user) = только пользователям, которые зарегистрированные в системе и в samba, спрашивает пароль при подключению к серверу, далее пользователь может пользоваться всеми папками, где прописано его имя без повторного ввода пароля, а так же всеми открытыми ресурсами.
3- Гостевой (user + добавляется параметр maptoguest = baduser) = на сервер могут заходить не зарегистрированные пользователи и пользовать открытыми ресурсами, с правами пользователя nobody.К закрытым папкам доступ по паролю (после первого ввода пароля к остальным папкам где есть доступ для пользователя, повторно вводить пароль не нужно, если необходимо в данной сессии зайти в директорию под другим именем, необходимо сбросить подключение. Если подключение к samba серверу осуществляется с ОС Windows, то для сброса соединения необходимо выполнить команду в cmd –
|
1 |
netuse * /del |
При любой аутентификации пользователь будет видеть все директории не зависимо есть у него к ним доступ или нет.
Скрыть ресурс для всех (чтобы не удалять) (browseable ) = no
Очень важно чтобы созданная директория была с полным правами, иначе права на запись не будет работать вообще ни при одной настройке
|
1 2 3 4 5 6 7 8 9 |
[имя_директории]
Путь (path) = полный путь к директории
Режимчтения (read only) = no
Права на созданный файл (createmask) = 0755
Права на созданную директорию (directorymask) = 0755 |
|
1 2 3 4 5 |
[имя_директории]
Путь (path) = полный путь к директории
Режимчтения (readonly) = no |
|
1 2 3 4 5 6 7 8 9 10 11 |
[имя_директории]
Путь (path) = полный путь к директории
Режимчтения (readonly) = yes
Права на созданный файл (createmask) = 0755
Права на созданную директорию (directorymask) = 0755
Доступ следующим пользователям (validusers)= список пользователей |
|
1 2 3 4 5 6 7 |
<span style="color: #888888;">[ имя_директории]
Путь (path) = полный путь к директории
Режимчтения (readonly) = no
Доступ следующим пользователям (validusers)=список пользователей</span> |
(Данный режим работает только в режиме Security = user без maptoguest = baduser)
|
1 2 3 4 5 6 7 8 9 10 11 |
[ имя_директории]
Путь (path) = полный путь к директории
Режимчтения (readonly) = yes
Права на созданный файл (createmask) = 0755
Права на созданную директорию (directorymask) = 0755
Доступзапрещен следующим пользователям (invalidusers) |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
[ имя_директории]
Путь (path) = полный путь к директории
Режимчтения (readonly) = yes
valid users = user1, user2
write list = user1
read only = yes
Права на созданный файл (createmask) = 0755
Права на созданную директорию (directorymask) = 0755 |
P.S.:
Если подключение к серверу в ОС Windows совершает пользователь с таким же именем и паролем, что и на сервере самба, то пароль для доступа не запрашивается .
---
командой smbstatus вижу что ко мне подключены пользователи с различными PID и ими открыты всякие файлы на моем компе. Какой командой можно отключить конкретного пользователя и закрыть открытые им файлы?
smbcontrol <ID процесса> shutdown
---
| Примеры ограничения доступа пользователям в Samba | [исправить] |
Разрешение доступа к разделу только из определенной подсети:
Для нужного имени share-секции smb.conf добавляем:
[share]
hosts allow = 192.168.2. 127.0.0.1
hosts deny = ALL
Разрешение доступа по именам пользователей или группам:
[share]
valid users = user1 user2 @group1 @group2
Делегирование прав на запись только заданным пользователям, остальным доступ только для чтения:
[share]
read only = yes
write list = user1 user2 @group1 @group2
Пример, доступ только на чтение к разделу [sales] всем, кроме пользователей tom
и jerry, имеющих возможность записи:
[sales]
comment = All Printers
path = /nas/fs/sales
read only = yes
write list = tom jerry
Для более надежной защиты рекомендуется ограничить доступ к smbd (139 порт)
через пакетный фильтр, разрешив обращение только с адресов локальной сети.
|
|
| 22.10.2009 , Источник: http://www.cyberciti.biz/faq/samba-...
Ключи: samba, acl, limit |
|
| Раздел: Корень / Администратору / Сетевые сервисы / Samba | |
|
