LINUX.ORG.RU
ФорумAdmin

Права доступа в сети


0

1

Доброе время суток. Имеется локальная сеть, в которой есть следующие элементы:
модем промсвязь (украденый zte)
сервер (24/7) (под Debian)
5 компьютеров (2 Debian, 1 Sabayon, 2 винды XP)


Необходимо для каждого из компьютеров настроить доступ по самбе, т.е. например что бы с Debian1 можно было по самбе писать/стерать файлы на сервере, но, например, с Debian2 можно было только читать, а машина под виндой1 не могла вообще эту папку видеть и т.д.
гугл не помог потому что даже не знаю ключевое слово по которому гуглить.
На сегодняшний день моя самба настроена примерно так:

[global]
workgroup = WORKGROUP
netbios name = Debian
server string =
security = share
browseable = yes

[Video]
path = /media/disk-e/MyVideo
comment = Video
readonly = Yes
guest ok = Yes

[Music]
path = /media/disk-e/MyMusic
comment = Music
readonly = Yes
guest ok = Yes

На сервере стоит dhcp сервер, настроенный примерно так:
subnet 192.168.1.0  netmask 255.255.255.224 {
  range 192.168.1.5 192.168.1.10;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8, 8.8.4.4;
}

host debian {
  hardware ethernet xx:xx:xx:xx:xx:xx;
  fixed-address 192.168.1.2;
}

host hp {
  hardware ethernet xx:xx:xx:xx:xx:xx;
  fixed-address 192.168.1.3;
}
....

Помогите пожалуйста советом или небольшим howto или хотя бы ключевым словом для гугла

★★★

Последнее исправление: disee (всего исправлений: 1)

а может, на NFS всё перекарячть? Винда же в меньшенстве и тем более, по заданию ей там нефиг делать.
На сколько знаю, по хостам можно запретить/разрешить доступ (hosts allow/deny), а писать/читать - только на уровне юзера. т.е. в твоём случае мне видится только security = domain со всем вытекающим.

lnx
()
Ответ на: комментарий от disee

ну в NFS же легко можно расставить права именно по хостам.

lnx
()

У меня примерно такая же задача.
Я использовал samba. Права настраивал при помощи ACL.
Здесь есть дока
http://www.opennet.ru/docs/RUS/posixacl/posixacls5.html
Вроде работает. Но есть кое-какие нюансы.
Рядом я оставил свой вопрос
http://www.linux.org.ru/forum/admin/6336716
Если ответят, то будет совсем красиво.

dimedrol7
()

>Необходимо для каждого из компьютеров настроить доступ по самбе, т.е. например что бы с Debian1 можно было по самбе писать/стерать файлы на сервере, но, например, с Debian2 можно было только читать, а машина под виндой1 не могла вообще эту папку видеть и т.д.

почему не FTP? венда его прекрасно понимает.

drBatty ★★
()

Вот так разрешить доступ с определенных ip... Остальное докрутишь сам. Что непонятно - спрашивай сначала гугл, потом ЛОР :)

[имя_шары]
hosts allow = 192.168.115.0/24 127.0.0.1
hosts deny = 0.0.0.0/0

Pinkbyte ★★★★★
()
Ответ на: комментарий от drBatty

>почему не FTP? венда его прекрасно понимает

Со мной живет девочка, которой очень бы хотелось без лишних проблем и перестриваний работать как привыкла.

Хотя вынужден заметить что вариант как раз очень даже не плохой.

disee ★★★
() автор топика
Ответ на: комментарий от Pinkbyte

> [имя_шары]

hosts allow = 192.168.115.0/24 127.0.0.1
hosts deny = 0.0.0.0/0

А не знаешь, возможно ли тоже самое, только по mac адресам?

Что непонятно - спрашивай сначала гугл, потом ЛОР :)

Воистину :)

disee ★★★
() автор топика
Ответ на: комментарий от dimedrol7

>Права настраивал при помощи ACL.

Вообще очень приметивный ACL есть у меня в модеме (см скрин http://dise.3dn.ru/acl.jpeg)

Но он реально очень примитивен.

Здесь есть дока
http://www.opennet.ru/docs/RUS/posixacl/posixacls5.html

Пока изучу ваш материал, но если все таки в samba можно ставить фильтр по маку то думаю остановлюсь там том решение.

disee ★★★
() автор топика
Ответ на: комментарий от disee

>Со мной живет девочка, которой очень бы хотелось без лишних проблем и перестриваний работать как привыкла.

Хотя вынужден заметить что вариант как раз очень даже не плохой.

со мной тоже. Оказывается, что ещё в 98й венде можно было сделать ярлык на «фтп папку», и эта фтп папка открывалась в самом обычном проводнике. Сейчас сломали?

drBatty ★★
()
Ответ на: комментарий от disee

>А не знаешь, возможно ли тоже самое, только по mac адресам?

вряд ли. а зачем? привязываешь ip к маку в DHCP и в /etc/ethers(для особых извращенцев - через iptables), привязываешь самбу к ip. профит

Pinkbyte ★★★★★
()
Ответ на: комментарий от disee

Фильтр по маку, в наше время можно назвать «защитой от дураков». Мак адрес в компах уже лет 10 легко меняется в виндах в свойствах сетевого адаптера, а в линухе и подавно. Защита по паролю вполне нормальная, если пароли всем разные раздать.

dimedrol7
()
Ответ на: комментарий от Eddy_Em

>NFS она понимает лучше

что, правда-что-ли?!

или вы считаете, что NFS == cifs?

drBatty ★★
()
Ответ на: комментарий от disee

Привязывать ip-адреса к MAC. man ethers в помощь. Применять привязку - командой arp -f

Pinkbyte ★★★★★
()
Ответ на: комментарий от Eddy_Em

Если вы про виндовый NFS-клиент, то он гавно редкостное. Особенно в ситуации когда один и тот же сервер предоставляет и SMB и NFS...

Pinkbyte ★★★★★
()
Ответ на: комментарий от disee

Со мной живет девочка

А может домен поднять?

сдается мне что ты 4.2-ишь

guyvernk
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.