On 1/10/07, <b class="gmail_sendername">Alexey Sidorov</b> &lt;<a href="mailto:alex@reutman.ru">alex@reutman.ru</a>&gt; wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Evgeny Sinelnikov пишет:<br>&gt; On 1/10/07, *Alexey Sidorov* &lt;<a href="mailto:alex@reutman.ru">alex@reutman.ru</a> &lt;mailto:<a href="mailto:alex@reutman.ru">alex@reutman.ru</a>&gt;&gt;<br>&gt; wrote:<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Ну вроде-бы тычками и пинками заставил работать.
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Но вот не пойму еще:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; как расшарить каталог, что-бы некоторым юзерам (например alex,<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; administrator) можно было в него писать, всем остальным - только читать.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; получается только либо так либо так (игрался с writable, readonly,
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; public)<br>&gt;<br>&gt;<br>&gt; Вот один из оптимальных вариантов:<br>&gt; [shara]<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;path = /path/to/share<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;comment = this is share<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;writable = no<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;write list = @&quot;DOMAIN-group1&quot;, DOMAIN-user1, DOMAIN-user2
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;force group = &quot;DOMAIN-group2&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;force create mode = 0765<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;force directory mode = 0775<br>&gt;<br>&gt; Если нужно ограничить ещё и доступ, нужно добавить:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;valid users = @&quot;DOMAIN-group3&quot;, DOMAIN-user3
<br>&gt;<br><br>Не, чё-то не получается. теперь administrator имеет readonly доступ к<br>шаре, у остальных при подключении спрашивают логин/пароль.<br>При этом для юзеров alex и administrator видны их &quot;домашние&quot; каталоги
<br>(alex и root соответствено, но они не открываются)<br><br>Мои конфиги (уточню - конфиги в utf-8):<br><br>/etc/samba/smbusers :<br><br>root = REUTMAN\administrator<br>alex = REUTMAN\alex<br>nobody = Гость guest pcguest smbguest
<br><br>/etc/samba/smb.conf :<br><br>[global]<br>dos charset = CP866<br>unix charset = CP1251<br>display charset = LOCALE<br><br>workgroup = REUTMAN<br>netbios name = ALEXLIN<br>server string =<br><br>printcap name = cups
<br>load printers = no<br>printing = cups<br><br>log file = /var/log/samba/log<br>max log size = 50<br>log level = 0<br><br>use spnego = yes<br>hosts deny = ALL<br>hosts allow = <a href="http://192.168.0.0/24">192.168.0.0/24
</a> <a href="http://127.0.0.0/8">127.0.0.0/8</a><br><br>security = ads<br>password server = server.reutman.local<br>realm = REUTMAN.LOCAL<br>encrypt passwords = yes<br>username map = /etc/samba/smbusers<br>winbind uid = 10000-20000
<br>winbind gid = 10000-20000<br><br>template homedir = /home/%U<br>template shell = /bin/bash<br><br>socket options = TCP_NODELAY<br>remote browse sync = <a href="http://192.168.0.255">192.168.0.255</a><br>remote announce = 
<a href="http://192.168.0.255">192.168.0.255</a><br>local master = no<br><br>wins server = <a href="http://192.168.0.1">192.168.0.1</a><br>dns proxy = no<br><br>preserve case = yes<br>short preserve case = no<br><br>use sendfile = yes
<br>restrict anonymous = no<br>domain master = no<br>preferred master = no<br>max protocol = NT<br>ldap ssl = No<br>server signing = Auto<br><br>[homes]<br>comment = Home Directory for &#39;%u&#39;<br>browseable = no<br>read only = no
<br><br>[C$]<br>comment = Administrative share for homes<br>path = /home<br>admin users = @&quot;REUTMAN\\Администраторы Домена&quot;<br>valid users = @&quot;REUTMAN\\Администраторы Домена&quot;<br>writable = yes<br><br>[Software]
<br>path = /mnt/d/Software/<br>writable = no<br>write list = @&quot;REUTMAN\\Alex&quot;,&quot;REUTMAN\\Administrator&quot;<br>force create mode = 0765<br>force directory mode = 0775<br>delete readonly = yes<br></blockquote>
<div><br>Хм... во-первых, почему два слеша - у меня один!<br>Во-вторых, зачем присуствует маппинг на локальных пользователей? (username map = /etc/samba/smbusers)<br>В-третьих, use sendfile = yes, у нас глючит на установке unattended (
<a href="http://unattended.sourceforge.net">http://unattended.sourceforge.net</a>)<br>В-четвёртых, где же логи?<br clear="all"></div></div><br>PS: много лишних настроек, которые обычно, по умолчанию, и так выставлены нормально (минимальный конфиг можно посмотреть, например, на 
<a href="http://prcnit.sgu.ru/aps/dokumenty/podklyuchenie-linux-desktopov-k-domenu/">http://prcnit.sgu.ru/aps/dokumenty/podklyuchenie-linux-desktopov-k-domenu/</a>)<br><br>-- <br>Sin (Sinelnikov Evgeny)