Serwer Samba

Konfiguracja serwerów, usług, itp.
4Tmx
Posty: 19
Rejestracja: 28 maja 2007, 07:57

Serwer Samba

Post autor: 4Tmx »

Witam

Chciałbym się dowiedzieć czy jest możliwość konfiguracji samby w następujący sposób, mianowicie chodziło by mi aby każdy użytkownik miał swoje miejsce na serwerze ale też żeby był wydzielony jeden wspólny katalog do którego mają dostęp wszyscy użytkownicy.

np.

Użytkownik Adam ma dostęp wyłącznie do swoich plików + katalog do którego mają dostęp wszyscy.

chciałbym się dowiedzieć czy jest możliwa taka konfiguracja lub może macie inne propozycje na rozwiązanie tego problemu.

pozdrawiam i z góry dziękuję.
tomii
Junior Member
Posty: 687
Rejestracja: 21 października 2007, 13:27

Post autor: tomii »

gdy wykorzystasz logowanie +odpowiednie konta użytkowników na serwerze +prawa dostępu +(opcjonalnie quote-do ograniczenia przestrzeni) to ci się uda.

Alternatywą jest ftp.
Awatar użytkownika
Yampress
Administrator
Posty: 6400
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

Udostępnianie katalogów domowych użytkowników

Na serwerach udostępniających dane dla wielu użytkowników bardzo przydatną rzeczą jest możliwość zdefiniowania prywatnych udostępnień dla każdego użytkownika poprzez udostępnienie ich katalogów domowych. Oczywiście możesz owe katalogi udostępniać możesz każdy katalog domowy użytkowników udostępniać oddzielnie ale przy większej ilości zaczyna być to karkołomne zajęcie. Na szczęście katalogi domowe użytkowników można udostępnić za pomocą jednej sekcji w smb.conf w bardzo prosty sposób jak pokazano poniżej:

[homes]
comment = Katalog Domowy
browseable = no
write ok = yes
valid users = %S << deklaracja udziału katalogów domowych
<< komentarz udziału
<< zasób standardowo niewidoczny
<< umożliwienie zapisu w udziale
<< zezwolenie tylko na zaglądanie tylko do swoich rzeczy


Powyżej na czerwono zostały zaznaczone opcje niezbędne do udostępnienia katalogów domowych użytkowników z możliwością zapisu. Warto dodać opcje " valid users = %S" (może być też zamiast tego opcja " users = %S") dzięki której nie trafi się sytuacja że użytkownicy będą mieli dostęp do katalogów domowych innych użytkowników. Dodatkowo trzeba mieć na uwadze że sekcja [homes] może nam udostępnić katalog domowy dowolnego użytkownika w tym root i typowo systemowych jak bin, sys, uucp. ¯eby temu zapobiec zalecane jest użycie opcji "invalid users", gdzie należy dodać szczególnie użytkowników systemowych juz na poziomie globalnym czyli w sekcji [global].

UWAGA: Udostępnianie katalogów domowych czyli tworzenie sekcji [homes] nie jest zalecane przy zabezpieczeniach Samby na poziomie udziału (security = share ), gdyż może to skutkować różnymi niespodziankami.

Jeśli używasz dystrybucji Linuksa wspierającą SELinux, np. Fedora Core, sprawdź czy ustawienia polityki bezpieczeństwa pozwolą udostępnić katalogi zawarte w /home. Możesz o tym poczytać w dziale SELinux na stronie Firewall czyli ściana ogniowa - opis
http://www.banita.pl/konf/smbudostunix.html
4Tmx
Posty: 19
Rejestracja: 28 maja 2007, 07:57

Post autor: 4Tmx »

mam jeszcze jedno pytanie ale najpierw plik smb.conf
[global]
workgroup = GRUPA_ROBOCZA
server string = %h
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
socket options = TCP_NODELAY

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
valid users = %S

[all]
comment = Wymiana
path = /home/all
guest = yes
writable = yes
share modes = yes
public = no
writable = yes
niestety nie do końca działa mi wszystko jak należy ... mianowicie ... katalog "all" jest widoczny i można go tylko przeglądać niestety użytkownicy systemu i samby już nie mają prawa zapisu a użytkownicy samby którzy nie mają konta systemowego mają dostęp i mogą zapisywać w katalogu "all" , ja chciałem aby wszyscy użytkownicy mogli zapisywać i odczytywać dane w katalogu "all"
proszę o pomoc.
tomii
Junior Member
Posty: 687
Rejestracja: 21 października 2007, 13:27

Post autor: tomii »

moze spróbuj zmienic prawa do katalogu w systemie na odczyt i zapis dla innych.
sunnyluk
Posty: 9
Rejestracja: 01 kwietnia 2008, 17:44

Post autor: sunnyluk »

A ja się dołączę do tematu.
mam podobny problem co autor tematu.
Chcę, aby każdy z użytkowników, po podaniu hasła i loginu, miał dostęp z pełnymi prawami do swojego katalogu domowego.
Ponadto, by był udostępniony folder, do którego dostęp będą mieli wszyscy.
Udało mi się coś takiego zrobić i zacząłem konfigurować "quota".
- chcę aby katalog "ogólnie dostępny" miał np. 100GB a katalogi użytkowników np po 200MB.
niestety ustawiając quota dla użytkownika 200MB, ma on taki limit zarówno dla katalogu domowego jak i ogólnego...
myślę, że problem tkwi w tym, że oba foldery użytkownik widzi dopiero po zalogowaniu się... i już wtedy jest mu nadawany limit quota na każdy z folderów. da się to jakoś obejść? ustawić qoutę dla każdego folderu z osobna?
tomii
Junior Member
Posty: 687
Rejestracja: 21 października 2007, 13:27

Post autor: tomii »

quota przysługuje konkretnemu użytkownikowi-włąscicielowi katalogu, wiec da ogulnodostepnego katalogu zrob innego wlasciciela i jemu daj 100gb.
sunnyluk
Posty: 9
Rejestracja: 01 kwietnia 2008, 17:44

Post autor: sunnyluk »

no w sumie jest to jakies wyjscie z sytuacji, ale w takim wypadku kazdy z uzytkownikow musialby za kazdym razem logowac sie jako inny uzytkownik, gdy chce korzystac z jednego lub drugiego katalogu... a to nie za bardzo mi pasuje...
a czy jest mozliwosc ustawienia samby by katalogi uzytkownikow byly autoryzowane na haslo, a jakis inny ogolny bez hasla jako udzial udostepniony?

P.S. problem rozwiązałem, stworzyłem nowe, osobne partycje z punktami montowania /home/users i /home/public. Dla każdej z nich ustawiłem osobną quotę i teraz jest tak, jak chciałem ;-)
ODPOWIEDZ