LINUX.ORG.RU
ФорумAdmin

Помогите настроить Samba


0

0

Нужно поднять в сетке файл сервер, в качестве ОС - Linux, и соответственно Samba. Помогите плз разобраться с настройками доступа. Допустим, на серваке будет расшарено три директории: public, archive и private. Нужно, чтобы:

1. к директории public был ПОЛНЫЙ доступ ВСЕМ 2. к директории archvie был ПОЛНЫЙ доступ у 2-3 машин с заранее определенными IP (а лучше MAC-адресами), остальным READ-ONLY 3. к директории private был ПОЛНЫЙ доступ у 2-3 вышеуказанных машин, всем остальным это директория вообще закрыта (лучше скрыта). Т.е. проще говоря в сетке будет 2-3 админа, у которых полный доступ ко всем шарам, всем остальным - по настройкам. Как такое сделать? Можно пример конфига? Читал гугл, документацию по самбе - конкретно такого примера нигде не встречал. А точнее не разобрался, как можно определять права по IP или MAC-адресу клиента.

Заранее спасибо.

anonymous
Ответ на: комментарий от anonymous

Прописываете например что-нибудь типа

hosts allow = 10.0. 127.

И к шаре имеют доступ только пользователи 10.0.х.х и 127.х.х.х Таим макаром можно создать выделенную шару для админов, а этот же каталог для всех пользователей выдать только в r/o

arnold_shade
()
Ответ на: комментарий от arnold_shade

Если я правильно понял, allow hosts / deny hosts нужно прописывать в свойствах шары в smb.conf, т.е. в секции, например, [archive] Но тогда каким образом сделать, чтобы у одних - полный доступ, и другим r/o? Насколько я понял из документации, через allow hosts / deny hosts можно только полностью закрыть доступ к шаре кому-либо, а как разграничить - "одним можно то, а это нельзя" - не понял :(

anonymous
()
Ответ на: комментарий от anonymous

Наверное да. Но ведь никто не мешает создать две шары - у одной (которая на read-only) сделать hosts deny на IP адреса администраторов, а у второй (которая read-write) сделать hosts allow на эти же IP адреса. Обе шары должны быть натравлены на одну и ту же физическую директорию.

arnold_shade
()
Ответ на: комментарий от arnold_shade

Ок, тоже вариант. Спасибо.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.