Samba - różne prawa dost

[insider69]

Witam,
Chciałbym zrobić udostępnianie zasobów w sieci lokalnej dla kilku użytkowników, jednak z założeniem takim, że wszyscy mają dostęp do katalogu "public", osoby powiedzmy z grupy administracyjnej, mają dostęp do dodatkowych katalogów oraz osoby powiedzmy bardziej zaawansowane mają dostęp do części tylko katalogów z grupy administracyjnej i publiczne katalogi. Zastanawiam się, jak ten temat rozwiązać.

Na serwerze będzie zainstalowany także squid (możliwe, że też dansguardian) i apache. Jak dobrze pójdzie dołożę do tego iptables i serwer dhcp.

Proszę brać pod uwagę iż to jest tylko moje założenie, żeby to zrobić na sambie, które poniekąd może być mylne.

Pozdrawiam i czekam na sugestie.

[bbmti]

Samba to bardzo dobry pomysł i nie jest trudny w realizacji. Jedyne zastrzeżenia do Samby to wydajności ale to chyba specyfika protokołu.

[insider69]

tez wlasnie mysle o tym, zeby to wszystko pracowalo na sambie - tylko nie wiem jak jeszcze załatwić sprawę dostępu dla różnych użytkowników, aby niektóre foldery były wspolne...

albo po prostu ograniczymy sie do 2 folderow - 1 Public a 2 na hasło i wsio

[mariaczi]

Zepnij sambę z ldap'em a w nim grupy. Wtedy możesz np. mieć grupę która ma w danym zasobie tylko możliwość odczytu a inna odczyt i zapis itd.

[bastard]

Dostęp dla wszystkich

Kod: Zaznacz cały

[public]
path = /home/public
guest ok = yes
browseable = yes
writeable = yes

dostęp dla użytkowników. Użytkownicy user1, user2, user3 mogą czytać folder ale tylko user1 i user2 mogą do niego pisać. Pozostali nie mają dostępu. Trzeba oczywiście pamiętać aby użytkownicy którzy mają prawa zapisu mieli je również na poziomie udziału

Kod: Zaznacz cały

[folder]
path = /home/folder
available = yes
valid users = user1 user2 user3
read list = user1 user2 user3
write list = user1 user2