[ LUGOS ] Samba

Andrej Mršek andrej.mrsek na amis.net
Pet Avg 18 13:43:03 CEST 2000 

Citiranje Andrej Trobentar <star na kid.kibla.org>:

> Sambo bi rad skonfiguriral tako, da bi bil en direktorij (npr. public)
> dostopen uporabnikom brez gesla, pisanje v le-tega pa bi bilo omejeno z
> geslom. Je to mozno? Ce je, kje najdem vec informacij razen v "man
> smb.conf"?
> 
Seveda je mozno, vendar pa dobro vedeti cemu bo cluzil ta "server". Samba pozna 
vec nacinov delovanja (security) in v odvisnosti od tega se da to napraviti 
popolnoma transparentno, samo pravi nacin je potrebno izbrati. Zadevo lahko 
peljes celo tak dalec, da dovolis dostope za pisanje samo iz dolocenih IP 
naslovov.
Moj predlog je sledec:
Predvidevam, da bi rad dostopal do Sambe iz W$ okolja. Ce so to Win98 naj 
zahtreva uporabniško ime in geslo ob zagonu
v smb.conf das
security = USER

sedaj pa je vec resitev:
1. Resimo s pravicami nad direktorijem (definiras enega userja na Linux in mu 
das lastnistvo tega direktorija, potem bo lahko delal kar bo hotel, ostali pa 
bodo lahko samo brali)
v smb.conf das pod
[public]
  path = /home/public
  read only = No
  create mask = 755
  directory mask = 755
2. Da za vsakega uporabnika napravis svojo skripto - to poves v smb.conf z 
include = /etc/smb.conf.%U, ce je uporabnik napriper janez bos v skripti 
smb.conf.janez pod
[Public]
  path = /home/public
  read only = No
v smb.conf pa bos imel 
[Public]
  path = /home/public
  read only = Yes
3. Tako da poves kdo je admin user na share-u Public
[Public]
  path = /home/public
  read only = No
  admin users = janez

Pazi kaksne pravice imas na direktoriju ko ga kreiras pod Linuxom!!!  
Nic od tega konkretno nisem poiskusil, zato ni nujno da dela, verjetno bos 
moral malo podrobneje pogledati vse skupaj (doma imam url naslov, kjer je kar 
dobra skripta s primeri za konfiguriranje sambe).
Lahko pa se poigras tudi samo s pravicami nad direktorijem pod Linuxom, tam pa 
Samba ne rabi biti v securitiy = USER nacinu (lahko je SHARE). Ampak potem 
pride do tega, da si W$ sistem avtomatsko zapomni geslo pa ko je drug uporabnik 
na isti mašini lahko tudi on piše po direktoriju.
Pa bi se verjetno kdo nasel kaksen nacin. 

Lep pozdrav, Andrej

Dodatne informacije o seznamu Starilist