Samba, tylko wybrane udzia

Konfiguracja serwerów, usług, itp.
mhl
Posty: 38
Rejestracja: 07 listopada 2010, 16:32
Lokalizacja: Warszawa

Samba, tylko wybrane udziały chronione hasłem

Post autor: mhl »

Witam.
P
róbuję skonfigurować sambę (smb.conf), tak aby była możliwość przeglądania wybranych zasobów bez konieczności logowania, czyli z ustawieniem:

Kod: Zaznacz cały

security = share
i dla wybranych zasobów

Kod: Zaznacz cały

guest ok = yes
Jednocześnie chciałbym aby część zasobów była dostępna tylko po zalogowaniu się dla wybranej grupy użytkowników.

Dodanie do wybranych zasobów:

Kod: Zaznacz cały

guest ok = no
valid users = [B]użytkownik[/B]1, [B]użytkownik[/B]2
powoduje pojawienie się prośby o wprowadzenie nazwy użytkownika i hasła przy próbie wejścia do tych zasobów. Mam ustawione nazwy użytkowników i hasła przez polecenie smbpasswd, jednakże próba zalogowania się przez takie ustawienia jest niemożliwa.

Inaczej jest gdy mam ustawione

Kod: Zaznacz cały

security = user
a dla wybranych zasobów

Kod: Zaznacz cały

valid users = [b]użytkownik[/b]1, [b]użytkownik[/b]2
Wówczas każdy użytkownik skonfigurowany przez smbpasswd, po zalogowaniu się widzi wszystkie zasoby i ma do nich dostęp, a do zasobów z ustawioną opcją ,,valid users'' mają dostęp tylko uwzględnieni w niej użytkownicy.

Chciałbym jednak aby część zasobów była dostępna bez konieczności logowania się. Czy jest więc możliwość aby przy ustawieniu:

Kod: Zaznacz cały

security = share
do niektórych zasobów można było uzyskać dostęp tylko po zalogowaniu, podczas gdy inne są dostępne dla całej sieci lokalnej?

Pozdrawiam.
Awatar użytkownika
Bastian
Member
Posty: 1424
Rejestracja: 30 marca 2008, 16:09
Lokalizacja: Poznañ

Post autor: Bastian »

Korzystaj z udostępniania na poziomie użytkownika. Takie coś powinno działać:

Kod: Zaznacz cały

[Global]
security = user
...
...
...
[/Global]

[Katalog publiczny]
path = /sciezka/do/katalogu
guest ok = yes

[/Katalog publiczny]

[Katalog prywatny]
path = /sciezka/do/katalogu
guest ok = no
valid users = uzytkownik1 uzytkownik2
[/Katalog prywatny]

mhl
Posty: 38
Rejestracja: 07 listopada 2010, 16:32
Lokalizacja: Warszawa

Post autor: mhl »

Ten sposób oczywiście sprawdziłem wcześniej i działa jak należy, natomiast wymagane jest podanie hasła na samym początku zanim się zobaczy udostępnione zasoby. Więc użytkownicy, którzy nie są dodani do smbpasswd nie mogą uzyskać dostępu do zasobów mimo ustawienia przy nich opcji:

Kod: Zaznacz cały

guest ok = yes
Pytanie, czy można dać im do nich dostęp bez konieczności logowania i jednocześnie umożliwić dostęp tylko na hasło do wybranych innych zasobów.
Awatar użytkownika
markossx
Beginner
Posty: 489
Rejestracja: 26 maja 2007, 16:01
Lokalizacja: Polska

Post autor: markossx »

Kod: Zaznacz cały

Security=shared
Katalog www dostępny po podaniu hasła (dodatkowo nie widoczny), plus prawo zapisu dla konkretnego użytkownika.
Katalog i pliki dostępne bez hasła, z możliwością zapisu.
Dodatkowo jeszcze trzeba się przyjrzeć prawom dostępu do tych katalogów.

Kod: Zaznacz cały

[www]
        comment = www_xs
        path = /var/www
        browsable = no
        guest ok = no
        follow symlinks = no
        writable = yes
        public = no
        write list = pisacz

Kod: Zaznacz cały

[pliki]
        comment = Pliki
        path = /srv/av
        browsable = yes
        guest ok = yes
        guest account = nobody
        create mask = 0777
        follow symlinks = no
        writable = yes
        public = yes
Awatar użytkownika
Bastian
Member
Posty: 1424
Rejestracja: 30 marca 2008, 16:09
Lokalizacja: Poznañ

Post autor: Bastian »

Spróbuj jeszcze tak:

Kod: Zaznacz cały

[Global]
security = user
map to guest = Bad User
...
...
...
[/Global]

[Katalog publiczny]
path = /sciezka/do/katalogu
guest ok = yes
[color=#000000][color=#000000][size=84][color=#000000][color=#000000][size=84][size=84][size=84][/size][/size][/size][/color][/color][/size][/color][/color]

[/Katalog publiczny]

[Katalog prywatny]
path = /sciezka/do/katalogu
guest ok = no
valid users = uzytkownik1 uzytkownik2
[/Katalog prywatny]

Awatar użytkownika
markossx
Beginner
Posty: 489
Rejestracja: 26 maja 2007, 16:01
Lokalizacja: Polska

Post autor: markossx »

Aha, dodam, że "map to guest" wskazuje na nobody.
raf575
Posty: 9
Rejestracja: 03 lutego 2011, 23:58

Post autor: raf575 »

Na Twoim miejscu uruchomiłbym kontroler domeny, założył kilka grup użytkowników i pododawał logicznie użytkowników do grup. Nie trzeba by się bawić we wpisywanie haseł przy logowaniu do samby

Ja w jednej firmie, właśnie w ten sposób sobie zorganizowałem dostęp do serwera. Niżej masz mój fragment pliku smb.config.

Kod: Zaznacz cały

[public]
path = /samba/public
valid users = @smbgroup
force group = smbgroup
create mask = 0770
directory mask = 0770
writable = yes

[instalki]
path = /samba/instalki
valid users = @smbgroup
force group = smbgroup
create mask = 0770
directory mask = 0770
writable = yes

[architekci]
path = /samba/architekci
valid users = @architekci
force group = architekci
create mask = 0770
directory mask = 0770
writable = yes


[handlowcy]
path = /samba/handlowcy
valid users = @handlowcy
force group = handlowcy
create mask = 0770
directory mask = 0770
writable = yes


[firma]
path = /samba/firma
valid users = @zarzad
force group = zarzad
create mask = 0770
directory mask = 0770
writable = yes

[archiwum]
path = /samba/archiwum
valid users = @smbgroup
force group = smbgroup
create mask = 0770
directory mask = 0770
writable = yes

ODPOWIEDZ