Samba: несколько одинаковых пользователей

0

0

Нужно сделать несколько пользователей с разными логинами/паролями, но с одинаковыми правами (доступ только на чтение). Можно ли это как-то реализовать средствами sambы, не создавая для каждого из них полноценного пользователя в системе? Маны читал, нашёл только username map, но это не позволяет сделать у этих пользователей разные пароли (т. к. авторизация производится уже после преобразования имени). А пароли, понятное дело, нужны разные. Не подскажет кто-нибудь способ, как это сделать?

Ссылка

←	Непонятки с работой GRUB для /boot на софтовом RAID

проблемы с самбой

→

есть такая штука - группы пользователей. /etc/group(s). попробуй! ...

theserg ★★★
(04.05.07 16:44:53 MSD)

Ответ на: комментарий от theserg 04.05.07 16:44:53 MSD

> есть такая штука - группы пользователей. /etc/group(s). попробуй! ...

Ты по-моему не совсем понял что я хочу. Нужно сделать ограниченный (запароленый) доступ по smb к каталогу. Несколько пользователей будут иметь туда право на запись, на них, естественно, надо создать полноценных UNIX-пользователей. Остальные SMB-пользователи (также авторизующиеся каждый по своему паролю) должны иметь туда доступ только на чтение. Конечно я могу создать для каждого их них отдельного UNIX-пользователя, включить их в одну группу и т. д. - это я и сам прекрасно знаю. Мне просто кажется в этой схеме излишним создание для них отдельных UNIX-пользователей (потому как всё, что им можно будет - это читать из этого каталога). Логично было бы сделать так, чтобы эти SMB-пользователи, авторизуясь каждый по своему паролю, реально работали с правами одного и того же UNIX-пользователя (хотя бы даже nobody - всё равно они имеют права только на чтение). Вопрос - можно ли такое реализовать в самбе?

slav ★★★
(05.05.07 00:05:15 MSD) автор топика

Ответ на: комментарий от slav 05.05.07 00:05:15 MSD

извини, но по-моему тебя плющит :)

поставь на папку права 775:
chown -R root:specgroup /path/to/folder
chmod -R 775 /path/to/folder

всех пользователей этой папки добавь в группу specgroup

/etc/group:
specgroup::0:userA,userB,userC

ну и настрой самбу зеркально, чтоб доменные пользователи соответствовали юниксовым

theserg ★★★
(05.05.07 15:45:26 MSD)

Ответ на: комментарий от theserg 05.05.07 15:45:26 MSD

specgroup::0 - это я не прав, надо что-то типа specgroup::12345

theserg ★★★
(05.05.07 15:46:12 MSD)

Ссылка

Ответ на: комментарий от theserg 05.05.07 15:45:26 MSD

> ну и настрой самбу зеркально, чтоб доменные пользователи соответствовали юниксовым

Ещё раз: это я и так могу сделать. Я не хочу на каждого человека, имеющего доступ к этому каталогу, создавать пользователя. Хочу чтобы он авторизовался средствами самбы под неким логином/паролем (пользователя с таким логином в /etc/passwd при этом быть не должно), но после авторизации работал с правами анонимуса (nobody т. е.). Вопрос - самба такое умеет?

slav ★★★
(05.05.07 19:36:40 MSD) автор топика

Ответ на: комментарий от slav 05.05.07 19:36:40 MSD

понятно.

не знаю :)

theserg ★★★
(06.05.07 01:22:27 MSD)

Ссылка

Возможно, хитрая завязка nss_-ов и pam_-ов может помочь. К сожалению, сам до этого не дошёл, но, судя по описаниям, реальных юзеров при этом может не существовать.

anonymous
(07.05.07 16:55:30 MSD)

Ссылка

>Маны читал, нашёл только username map,
это файл вида:
nobody = user1 user2 user3
Tak???

>но это не позволяет сделать у этих пользователей разные пароли (т. к. авторизация производится уже после преобразования имени).

Не верю! Сначала пользователь авторизуется, потом мапится.

~~sdio~~ ★★★★★
(07.05.07 17:33:14 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Непонятки с работой GRUB для /boot на софтовом RAID

Admin

проблемы с самбой

→

Похожие темы