отконфигурить SAMBA Рейтинг Опции

[vinni-puh]

в линухе я не особо еще пока, так, учусь, от основ к более углубленному
вобщем дело такое:
сеть - рабочая группа,
есть файловая помойка под самбой - большой обменник, конфиг простой до безобразия:

Код

[global]
workgroup = workgroup
netbios name = FServ
server string = file server
security = share
browseable = yes
wide links = yes
socket options = TCP_NODELAY

[Shara]
path = /home/samba/obmen
comment = обменник
readonly = No
guest ok = Yes

[Distrib]
?????

так вот, хочу сделать возможность доступа к некоторому сетевому диску с Win машин по паролю.
т.е. на шару у всех права полные - читать писать удалять, а вот к примеру ресурс с дистрибутивами доступен с любого компа сети и только по паролю админа.
Вот собсна и вся заморочка.
Можа кто делал такое, да подмогнет путевым советом?

[Tux]

Приветствую коллега!
Озадачен сейчас тем же, только мне нужно заходить на расшаренный от разных пользователей, почитайте сей топик может поможет Вам!

Вопрос. А на общий ресурс с win машины без проблем заходите? Какой дистрибутив? Через что настраиваете САМБу?

[Tux]

Интересная штука, вчера ни как не мог пробиться на Линсерв, прочитал в книги что такие проблемы могут быть из-за того что win и Lin используют разные методы шифрования!
Можно отключить шифрования паролей, т.е. пароли в сети будут передоваться открытыми. Зато проблем с авторизацией нет!
В конфиге smb.conf
encrypt passwords = no
параметор как раз и отключает шифрование.
И самое интересное - в винде то-же надо внести изменения в реестр
Ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
Параметр enableplaintextpassword = 1 тип REG_DWORD
Безапасность сети конечно снизиться, но если в локалке и выхода в инет нет, а так же если в сети не работает какой нибудь КулХакер, не крктично.
Интересный косячок из под Linux по средствам SMB на Lin сервер зайти не могу!

[vinni-puh]

Вопрос. А на общий ресурс с win машины без проблем заходите? Какой дистрибутив? Через что настраиваете САМБу?

Да, захожу без проблем - шара доступна всем юзерам сети (конфиг простяцкий но рабочий 100%).
Дистр скачал недавно Debian-40r5-i386 правда только 1-й из 3-х. А так вообще то хочу заказать себе в ближайшем будущем в линуксцентре .
Самбу настраиваю непосредственно конфигурационным файлом через MC по SSH из виндов.
На серваке просто даже Иксы не ставил - ничего лишнего - по многочисленным манам и советам профи, решил делать сразу все правильно.

По вашему вопросу: Попробуйте взять мой конфиг и по аналогии подогнать под свою сеть

Интересный косячок из под Linux по средствам SMB на Lin сервер зайти не могу!

А из под Linux подмонтировали сетевой ресурс СМБ? Что пишет?

зы. Спасиб за ссылочку, сохранил читаю.

[Tux]

Самбу настраиваю непосредственно конфигурационным файлом через MC по SSH из виндов.

Как SHH настроили?

На серваке просто даже Иксы не ставил - ничего лишнего - по многочисленным манам и советам профи, решил делать сразу все правильно.

Не я поставил простенький fvwm-desktop
На сервер захожу через vnc из под Linux

По вашему вопросу: Попробуйте взять мой конфиг и по аналогии подогнать под свою сеть

Спасибо, но для моих нужд слишком простой, а так у меня с авторизацией кое что начинает получаться, если пользователей напрямую на шаре указывать:

Код

valid user = user1 user2 ...

А из под Linux подмонтировали сетевой ресурс СМБ? Что пишет?

Да я и не пробывал, монтировать, пока не нужно, просто с клиента, smbclient, пытаюсь зайти...

[vinni-puh]

Как SHH настроили?

дык это..

Код

apt-get install ssh

на виндах запускаем Putty пишем netbios name компа или IP,
видим консоль вашего сервера с просьбой ввести логин/пароль юзера, запускаем mc. и усе впринципе...
вобщем никаких настроек SSH я не делал.
Блин чем дальше в лес, тем ближе вылез , интереснейшая ОС!!! После виндов в Линухе удивляет разнообразность подходов к решению одной и той же задачи!

по теме: никак..

[Tux]

вобщем никаких настроек SSH я не делал.

Странно коллега, а как же порт открыть в Фаерволе?
У меня пока порт не открыл, ни заработало... Кстати дистр SuSe Linux Enterprise Server 10

Блин чем дальше в лес, тем ближе вылез , интереснейшая ОС!!! После виндов в Линухе удивляет разнообразность подходов к решению одной и той же задачи!

Ага, только иногда это мешает
Велосипедов, иногда, много попадается.

по теме: никак..

У меня так же. Вообще рещил заново конфиг переписать по порядку...
Мне эту задачу все равно решать придется, производственная необходимость, по ходу действия буду здесь отписываться.

[Tux]

так вот, хочу сделать возможность доступа к некоторому сетевому диску с Win машин по паролю.
т.е. на шару у всех права полные - читать писать удалять, а вот к примеру ресурс с дистрибутивами доступен с любого компа сети и только по паролю админа.
Вот собсна и вся заморочка.
Можа кто делал такое, да подмогнет путевым советом?

Можно такой ресурс спрятать в Shara прописать browseable = no, а c win машины подключаться в explorer \\FServer\distrib

У меня пока получается войти только на открытый всем ресурс! При этом:
1.Подключение происходит ошутимо долго
2.С openoffice файлы на шару не сохраняются
3.С smbclient подключиться так и не выходит по причине: tree connect failed: NT_STATUS_BAD_NETWORK_NAME
4. Под win при создании/удалении файла на шаре, приходиться в ручную обновлять окно!
Вот конфиг:

Код

[global]
# Основные настройки
    workgroup = czn
    netbios name = linserv
    server string = SuSe Server
    hosts allow = 192.168.0.19 192.168.0.94 192.168.0.2
    printcap name = cups
    load printers = no
    printing = cups
# Безапасность
    guest account = nobody
    log file = /var/log/samba/%m.log
    max log size = 3072
    security = user
    encrypt passwords = yes
    smb passwd file = /etc/smbpasswd
    unix password sync = no
# Сеть
    client plaintext auth = yes
    client lanman auth = yes
# Настройка Домена
    local master = no
    domain master = no
# Поддержка WINS
    wins support = no
# Отображение файлов
    case sensitive = no
    default case = lower
    preserve case = no
    short preserve case = no
    unix charset = utf8
    dos charset = cp1251
    display charset = cp1251
            
[homes]
    comment = Admin    home Directories
    browseable = no
    writable = yes
    valid users = admin user
    create mode = 0777
    directory mode = 0777

[obmen]
    comment = obmen
    path = /home/obmen
    read only = no
    public = yes

Предется начинать все заново!
Странна получается, основной принцып настройки/конфигурирования: от запрета к разрешению! А здесь похоже предется делать на оборот.

[Tux]

Вот уже начинает вырисовываться кое что.
Что сделал:
1. Переписал конфиг smb.conf

Код

[global]
    workgroup = czn
    netbios name = LINSERV
    server string = file server
    
[homes]
    comment = home
    browseable = NO
    writable = Yes
    valid users = %S
    create mode = 0664
    
[Obmen]
    path = /home/obmen
    comment = temp
    writable = Yes
    readonly = No
    guest ok = no
    
[dokuments]
    path = /home/dokuments
    comment = Dokuments
    writable = Yes
    readonly = No
    guest ok = no

3. Добавил двух пользователей и включил их в файл smbusers

Код

root = administrator
#nobody = guest pcguest smbguest
nobody = admin user

2. Разнес права на директориях

Код

linserver:/home # ls -l
drwxr-xr-x 16 admin users  4096 Feb  8 14:37 admin
drwx------  5 admin users  4096 Feb  8 14:44 dokuments
drwx------  4 user  users  4096 Feb  6 18:00 obmen

Что получилось:
1. На шару obmen может заходить и писать читать в ней только пользователь user (причем были проблемы с подключением пока не разрешил владельцу запускать файлы в каталоге. т.е. права rwx) Пользователь user у меня являться и пользователем на win машине с тем же паролем, что дало ему возможность сразу подключаться к своей шаре. Пользователь user не может заходить в директорию dokuments!
2. Пользователь admin может заходить в директорию dokuments и свою директорию - admin может читать писать в ней. Не может заходить в директорию obmen.

Почемуто без проблем заходить на шары получается при монтировании сетевых дисков!?

Сеть тормозила из-за некачественного сетевого кабеля!

[Tux]

Не малый интерес составляют две опции:
create mode = 0xxx - позволяют владельцу создавать файлы с заданными правами.
directory mode = 0xxx - позволяет владельцу создавать папки с заданными правами.
Допустим я хочу создавать в своей директории файлы такие чтобы группа могла их только читать, а все остальные шли лесом. В тоже время хочу создавать папки что бы группа могла в них читать и писать, а остальные только просматривать. Параметры будут выглядеть так:
create mode = 0740
directory mode = 0764

Они позволят очень гибко управлять файлами главное не запутаться!