LINUX.ORG.RU
ФорумAdmin

Samba: несколько одинаковых пользователей


0

0

Нужно сделать несколько пользователей с разными логинами/паролями, но с одинаковыми правами (доступ только на чтение). Можно ли это как-то реализовать средствами sambы, не создавая для каждого из них полноценного пользователя в системе? Маны читал, нашёл только username map, но это не позволяет сделать у этих пользователей разные пароли (т. к. авторизация производится уже после преобразования имени). А пароли, понятное дело, нужны разные. Не подскажет кто-нибудь способ, как это сделать?

★★
Ответ на: комментарий от theserg

> есть такая штука - группы пользователей. /etc/group(s). попробуй! ...

Ты по-моему не совсем понял что я хочу. Нужно сделать ограниченный (запароленый) доступ по smb к каталогу. Несколько пользователей будут иметь туда право на запись, на них, естественно, надо создать полноценных UNIX-пользователей. Остальные SMB-пользователи (также авторизующиеся каждый по своему паролю) должны иметь туда доступ только на чтение. Конечно я могу создать для каждого их них отдельного UNIX-пользователя, включить их в одну группу и т. д. - это я и сам прекрасно знаю. Мне просто кажется в этой схеме излишним создание для них отдельных UNIX-пользователей (потому как всё, что им можно будет - это читать из этого каталога). Логично было бы сделать так, чтобы эти SMB-пользователи, авторизуясь каждый по своему паролю, реально работали с правами одного и того же UNIX-пользователя (хотя бы даже nobody - всё равно они имеют права только на чтение). Вопрос - можно ли такое реализовать в самбе?

slav ★★
() автор топика
Ответ на: комментарий от slav

извини, но по-моему тебя плющит :)

поставь на папку права 775:
chown -R root:specgroup /path/to/folder
chmod -R 775 /path/to/folder

всех пользователей этой папки добавь в группу specgroup

/etc/group:
specgroup::0:userA,userB,userC

ну и настрой самбу зеркально, чтоб доменные пользователи соответствовали юниксовым

theserg ★★★
()
Ответ на: комментарий от theserg

specgroup::0 - это я не прав, надо что-то типа specgroup::12345

theserg ★★★
()
Ответ на: комментарий от theserg

> ну и настрой самбу зеркально, чтоб доменные пользователи соответствовали юниксовым

Ещё раз: это я и так могу сделать. Я не хочу на каждого человека, имеющего доступ к этому каталогу, создавать пользователя. Хочу чтобы он авторизовался средствами самбы под неким логином/паролем (пользователя с таким логином в /etc/passwd при этом быть не должно), но после авторизации работал с правами анонимуса (nobody т. е.). Вопрос - самба такое умеет?

slav ★★
() автор топика

Возможно, хитрая завязка nss_-ов и pam_-ов может помочь. К сожалению, сам до этого не дошёл, но, судя по описаниям, реальных юзеров при этом может не существовать.

anonymous
()

>Маны читал, нашёл только username map,
это файл вида:
nobody = user1 user2 user3
Tak???

>но это не позволяет сделать у этих пользователей разные пароли (т. к. авторизация производится уже после преобразования имени).

Не верю! Сначала пользователь авторизуется, потом мапится.

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.