LINUX.ORG.RU
ФорумAdmin

SAMBA ресурс, видимый опеределенным пользователям


0

0

Ув. гуру! Подскажите как сделать так, чтобы некоторые ресурсы в SAMBA были видны только определенной группе пользователей. Если просто valid users = @users - то ресурс виден, пользователь подключиться не может. И возникают вопросы - а что там? а кто может туда смотреть? а почему я не могу? и т.д. Нужно сделать так, чтобы тем кому туда нет доступа, эти ресурсы вообще не показывались?

anonymous

А ты сделай скрытые шары - с $ в конце, и подключай скриптом при логоне. Если клиенты виндовые - прокатит точно, а вот от konqueror`a таким макаром шары не спрятать

Mousehouse
()
Ответ на: комментарий от bromantik

browseable = no

validusers = @users

не помогает. Ресурса вообще не видно. Хоть user'am, хоть не user'am. :( Да, остается выход что добавить $ и скриптом монтировать, но хотелось бы чтобы и при просмотре сервера в сетевом окружении его тоже небыло видно. Да и не всегда винда будет. Вроде как зашевелилсь все переходить на linux :) (после истории с Пермским краем)

anonymous
()
Ответ на: комментарий от anonymous

В сетевом окружении ресурс с $ в конце видно не будет, это ж скрытая шара.

Mousehouse
()

попробуй include с подстановкой параметра (группы, пользователя, хоста и т.д.) в имя файла, а во включаемом файле опиши скрытую шару.

AnyKey
()
Ответ на: комментарий от AnyKey

1) Подстановка '$' к имени ресурса скрывает ресурс только для Windows-клиентов
Вроде '$' можно и спереди подставить, а не только сзади

При этом скрытие это работает странно - клиент Windows получает полный список всех ресурсов, но для пользователя он не показывает те, где есть '$'

То есть использование smbclient показывает прекрасно увидеть все таким образом скрытые ресурсы :)

2) browseable=no - более правильный путь
При этом клиент никогда не получает имя скрытого ресурса

Никакой клиент - ни тот, что входит в @users, ни другой

Далее - налицо путаница между понятиями доступа к ресурсу и видимости (browsing) ресурса для клиента

Доступ к ресурсу: клиент может подключиться к ресурсу и скажем прочитать файл
Browsing ресурса: клиент может увидеть в списке ресурс

Эти два понятия никак между собой не связаны
То есть возможно все 4 варианта
1) клиент не имеет доступ и не видит (browsing) ресурс
2) клиент не имеет доступ и видит (browsing) ресурс
3) клиент имеет доступ и не видит (browsing) ресурс
4) клиент имеет доступ и видит (browsing) ресурс

В вашем случае вариант 3 - ресурс не видим, но доступ есть

Это легко проверить с помощью Explorer ( набрать \\SERVER\RESOURCE )
или FAR ( набрать cd \\SERVER\RESOURCE )

Собственно этого уже достаточно - те кто знают как называется ресурс
они уже могут на него зайти

3) если очень хочется, то нужно экспериментировать с динамическими конфигами с помощью include например

Смысл такой - хотя сервер samba один, но для каждого клиента поднимается своя копия сервера
И эта конкретная копия может иметь другую конфигурацию
Например те пользователи что авторизовались в группе @users будут получать доступ и видеть ресурс
а остальные - нет

man smb.conf

odip ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.