Witam
Chciałbym się dowiedzieć czy jest możliwość konfiguracji samby w następujący sposób, mianowicie chodziło by mi aby każdy użytkownik miał swoje miejsce na serwerze ale też żeby był wydzielony jeden wspólny katalog do którego mają dostęp wszyscy użytkownicy.
np.
Użytkownik Adam ma dostęp wyłącznie do swoich plików + katalog do którego mają dostęp wszyscy.
chciałbym się dowiedzieć czy jest możliwa taka konfiguracja lub może macie inne propozycje na rozwiązanie tego problemu.
pozdrawiam i z góry dziękuję.
Serwer Samba
http://www.banita.pl/konf/smbudostunix.htmlUdostępnianie katalogów domowych użytkowników
Na serwerach udostępniających dane dla wielu użytkowników bardzo przydatną rzeczą jest możliwość zdefiniowania prywatnych udostępnień dla każdego użytkownika poprzez udostępnienie ich katalogów domowych. Oczywiście możesz owe katalogi udostępniać możesz każdy katalog domowy użytkowników udostępniać oddzielnie ale przy większej ilości zaczyna być to karkołomne zajęcie. Na szczęście katalogi domowe użytkowników można udostępnić za pomocą jednej sekcji w smb.conf w bardzo prosty sposób jak pokazano poniżej:
[homes]
comment = Katalog Domowy
browseable = no
write ok = yes
valid users = %S << deklaracja udziału katalogów domowych
<< komentarz udziału
<< zasób standardowo niewidoczny
<< umożliwienie zapisu w udziale
<< zezwolenie tylko na zaglądanie tylko do swoich rzeczy
Powyżej na czerwono zostały zaznaczone opcje niezbędne do udostępnienia katalogów domowych użytkowników z możliwością zapisu. Warto dodać opcje " valid users = %S" (może być też zamiast tego opcja " users = %S") dzięki której nie trafi się sytuacja że użytkownicy będą mieli dostęp do katalogów domowych innych użytkowników. Dodatkowo trzeba mieć na uwadze że sekcja [homes] może nam udostępnić katalog domowy dowolnego użytkownika w tym root i typowo systemowych jak bin, sys, uucp. ¯eby temu zapobiec zalecane jest użycie opcji "invalid users", gdzie należy dodać szczególnie użytkowników systemowych juz na poziomie globalnym czyli w sekcji [global].
UWAGA: Udostępnianie katalogów domowych czyli tworzenie sekcji [homes] nie jest zalecane przy zabezpieczeniach Samby na poziomie udziału (security = share ), gdyż może to skutkować różnymi niespodziankami.
Jeśli używasz dystrybucji Linuksa wspierającą SELinux, np. Fedora Core, sprawdź czy ustawienia polityki bezpieczeństwa pozwolą udostępnić katalogi zawarte w /home. Możesz o tym poczytać w dziale SELinux na stronie Firewall czyli ściana ogniowa - opis
mam jeszcze jedno pytanie ale najpierw plik smb.conf
proszę o pomoc.
niestety nie do końca działa mi wszystko jak należy ... mianowicie ... katalog "all" jest widoczny i można go tylko przeglądać niestety użytkownicy systemu i samby już nie mają prawa zapisu a użytkownicy samby którzy nie mają konta systemowego mają dostęp i mogą zapisywać w katalogu "all" , ja chciałem aby wszyscy użytkownicy mogli zapisywać i odczytywać dane w katalogu "all"[global]
workgroup = GRUPA_ROBOCZA
server string = %h
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
socket options = TCP_NODELAY
[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
valid users = %S
[all]
comment = Wymiana
path = /home/all
guest = yes
writable = yes
share modes = yes
public = no
writable = yes
proszę o pomoc.
A ja się dołączę do tematu.
mam podobny problem co autor tematu.
Chcę, aby każdy z użytkowników, po podaniu hasła i loginu, miał dostęp z pełnymi prawami do swojego katalogu domowego.
Ponadto, by był udostępniony folder, do którego dostęp będą mieli wszyscy.
Udało mi się coś takiego zrobić i zacząłem konfigurować "quota".
- chcę aby katalog "ogólnie dostępny" miał np. 100GB a katalogi użytkowników np po 200MB.
niestety ustawiając quota dla użytkownika 200MB, ma on taki limit zarówno dla katalogu domowego jak i ogólnego...
myślę, że problem tkwi w tym, że oba foldery użytkownik widzi dopiero po zalogowaniu się... i już wtedy jest mu nadawany limit quota na każdy z folderów. da się to jakoś obejść? ustawić qoutę dla każdego folderu z osobna?
mam podobny problem co autor tematu.
Chcę, aby każdy z użytkowników, po podaniu hasła i loginu, miał dostęp z pełnymi prawami do swojego katalogu domowego.
Ponadto, by był udostępniony folder, do którego dostęp będą mieli wszyscy.
Udało mi się coś takiego zrobić i zacząłem konfigurować "quota".
- chcę aby katalog "ogólnie dostępny" miał np. 100GB a katalogi użytkowników np po 200MB.
niestety ustawiając quota dla użytkownika 200MB, ma on taki limit zarówno dla katalogu domowego jak i ogólnego...
myślę, że problem tkwi w tym, że oba foldery użytkownik widzi dopiero po zalogowaniu się... i już wtedy jest mu nadawany limit quota na każdy z folderów. da się to jakoś obejść? ustawić qoutę dla każdego folderu z osobna?
no w sumie jest to jakies wyjscie z sytuacji, ale w takim wypadku kazdy z uzytkownikow musialby za kazdym razem logowac sie jako inny uzytkownik, gdy chce korzystac z jednego lub drugiego katalogu... a to nie za bardzo mi pasuje...
a czy jest mozliwosc ustawienia samby by katalogi uzytkownikow byly autoryzowane na haslo, a jakis inny ogolny bez hasla jako udzial udostepniony?
P.S. problem rozwiązałem, stworzyłem nowe, osobne partycje z punktami montowania /home/users i /home/public. Dla każdej z nich ustawiłem osobną quotę i teraz jest tak, jak chciałem ;-)
a czy jest mozliwosc ustawienia samby by katalogi uzytkownikow byly autoryzowane na haslo, a jakis inny ogolny bez hasla jako udzial udostepniony?
P.S. problem rozwiązałem, stworzyłem nowe, osobne partycje z punktami montowania /home/users i /home/public. Dla każdej z nich ustawiłem osobną quotę i teraz jest tak, jak chciałem ;-)