LINUX.ORG.RU
ФорумAdmin

Метод Security в SAMBA


0

0

если у меня в [global]'е стоит метод security=share, то все пользователи смогут залазить на ресурс без всяких запросов на логин и пароль. Если стоит метод security=user, то будет запрос на логин и пароль пользователя самбы (smbpasswd).

Вопрос. Реально ли разделять методы доступа для каждой отдельной секции? То есть, у меня секция [shared] - в нее могут залазить все без исключений и логинов/паролей, а в секцию [noshared] - только по логину/паролю.

Пробовал замментить в глобале security и прописать в каждой секции свой (share/user) - не помогло, есть доступ в оба ресурса

★★
никак не разберусь с фильтрами в syslog-ng
LDAP-пользователи на ISA 2006

>>замментить

*закомментить

vitroot ★★
() автор топика
Ответ на: комментарий от a_andry

не, не помогает... так же пускает без всяких предупреждений

vitroot ★★
() автор топика
Ответ на: комментарий от a_andry

не, вру... Теперь работает, но немного не так :) Спрашивает пароль, но как пользователь уже введен "Гость", причем изменить его нельзя... Я так понимаю, это на windows.org.ru? :)

vitroot ★★
() автор топика 

в секции для публичного входа без юзера пароля допиши 

[all]
        comment = for all
        inherit acls = Yes
        path = /srv/samba
        read only = No
        guest ok = Yes


в глобальной секции допиши
guest ok = Y
guest account = nobodyes

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM 

опечатка вышла, в глобальной секции допиши
guest ok = Yes
guest account = nobodyes

MikeDM ★★★★★
()
Ответ на: комментарий от vitroot

Можно играться параметром "map to guest", в этом случае юзера, которым нужно урезать права доступа не должны быть валидными (или забить им в винде в свойствах юзера неверный пассворд для доступа к шаре). Например, так: [global] ....... security=user map to guest = Bad User (или Bad Password) guest account = nobody ........

[sharename] .... read list = nobody write list = %U guest ok = Yes ............

anonymous
()
Ответ на: комментарий от vitroot

виноват...
Можно играться параметром "map to guest", в этом случае юзера,
которым нужно урезать права доступа не должны быть валидными (или
забить им в винде в свойствах юзера неверный пассворд для доступа к шаре).
Например, так:
[global]
.......
security=user
map to guest = Bad User (или Bad Password)
guest account = nobody
........

[sharename]
....
read list = nobody
write list = %U
guest ok = Yes
............

anonymous
()
Ответ на: комментарий от MikeDM

>>guest account = nobodyes

с таким параметром самба вообще не пашет. Если пишу

goust account = nobody

то, самба работает, но совершенно так же

vitroot ★★
() автор топика
Ответ на: комментарий от vitroot

я опечатался, торопился блин

guest account = nobody

тут указывается с какими правами будет заходить гость. в данном случае nobody

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

Ну с правами nobody пользователь и так заходит по днфолту. Но в любом случае, если я пытаюсь сейчас зайти на ресурс, то логин я ввести не могу, только пароль, а в качестве пользователя уже прописан Shared\Guest (Shared - название samba-сервера)

vitroot ★★
() автор топика
Ответ на: комментарий от vitroot

> Спрашивает пароль, но как пользователь уже введен "Гость", причем изменить его нельзя... Я так понимаю, это на windows.org.ru? :)

можно подключать как сетевой диск с указаными именем/паролем, как по другому - хз

a_andry
()
Ответ на: комментарий от a_andry

сделать домен на самбе... остальное все приплясывание с бубном :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
никак не разберусь с фильтрами в syslog-ng
Admin
LDAP-пользователи на ISA 2006