samba: разграничение доступа к файлам

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
yvg
member
Сообщения: 21
Зарегистрирован: 07 сен 2005, 17:33
Контактная информация:

samba: разграничение доступа к файлам

Сообщение yvg » 28 мар 2006, 14:23

есть FreeBSD 6, Samba 3.0.21b
настроена авторизация пользователей самбы в ADC Windows 2003.
настроен общий доступ к ресурсу (каталог на фре).
хочется настроить файлопомойку с распределением доступа к файлам а ля новел.

что хочется:
1. создать один общий ресурс и уже внутри него раздавать права доступа для пользователей домена 2003 на каталоги и файлы.
2. можно ли сделать так, чтобы если у пользователя нет прав на каталог, то этот каталог и не отображался у него в общем списке (как это сделано в новеле)

что из этого можно сделать и собственно как.

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 30 мар 2006, 11:09

1. [почти] да, если самба была собрана с поддержкой postfix ACL  ( --with-acl-support ), ваша файловая система поддерживает acl и смонтирована с опцией acl.  Часть виндовских acl может транслироватся в   *никсовые неправильно, но основные будут работать.

2. AFAIK, нет

yvg
member
Сообщения: 21
Зарегистрирован: 07 сен 2005, 17:33
Контактная информация:

samba3: ограничение доступа к подкаталогам.

Сообщение yvg » 30 мар 2006, 13:29

то есть насколько я понимаю, файловая система у меня должна быть ufs2, указана опция в ядре "options UFS_ACL" (или ufs1 но танцев с бубнами больше)

по идее на фре 6.0 ufs2 должна создаваться по умолчанию при установке?
но вот как проверить тип созданной системы (не посмотрел при инсталляции)
mount говорит ufs, local, soft-updates
но как я понимаю, еще не все команды могут корректно распознать ufs2.

и еще: как смонтировать систему с поддержкой acl?
что-то надо добавить в fstab или нет?

мой fstab сейчас выглядит так:

Код: Выделить всё

/dev/ar0s1b             none            swap    sw              0       0
/dev/ar0s1a             /               ufs     rw              1       1
/dev/ar0s1e             /tmp            ufs     rw              2       2
/dev/ar0s1f             /usr            ufs     rw              2       2
/dev/ar0s1d             /var            ufs     rw              2       2

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 30 мар 2006, 13:44

сорри, почти ничего не знаю про freebsd. надеюсь кто-то подскажет точнее.

yvg
member
Сообщения: 21
Зарегистрирован: 07 сен 2005, 17:33
Контактная информация:

Сообщение yvg » 30 мар 2006, 14:26

как смонтировать систему с поддержкой acl, я разобрался.
пока добавил ключи acls к нужным разделам

Код: Выделить всё

/dev/ar0s1f             /usr            ufs     rw,acls              2       2 
/dev/ar0s1d             /var            ufs     rw,acls              2       2 
потом переделаю через tunefs


остался один нерешенный вопрос: можно ли все-таки прятать подкаталоги и файлы как в Novell Netware?

то есть, если у пользователя нет прав на каталог, то он его и не видит?

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость