On 1/10/07, <b class="gmail_sendername">Alexey Sidorov</b> <<a href="mailto:alex@reutman.ru">alex@reutman.ru</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Evgeny Sinelnikov пишет:<br>> On 1/10/07, *Alexey Sidorov* <<a href="mailto:alex@reutman.ru">alex@reutman.ru</a> <mailto:<a href="mailto:alex@reutman.ru">alex@reutman.ru</a>>><br>> wrote:<br>><br>> Ну вроде-бы тычками и пинками заставил работать.
<br>> Но вот не пойму еще:<br>> как расшарить каталог, что-бы некоторым юзерам (например alex,<br>> administrator) можно было в него писать, всем остальным - только читать.<br>><br>> получается только либо так либо так (игрался с writable, readonly,
<br>> public)<br>><br>><br>> Вот один из оптимальных вариантов:<br>> [shara]<br>> path = /path/to/share<br>> comment = this is share<br>> writable = no<br>> write list = @"DOMAIN-group1", DOMAIN-user1, DOMAIN-user2
<br>> force group = "DOMAIN-group2"<br>> force create mode = 0765<br>> force directory mode = 0775<br>><br>> Если нужно ограничить ещё и доступ, нужно добавить:<br>> valid users = @"DOMAIN-group3", DOMAIN-user3
<br>><br><br>Не, чё-то не получается. теперь administrator имеет readonly доступ к<br>шаре, у остальных при подключении спрашивают логин/пароль.<br>При этом для юзеров alex и administrator видны их "домашние" каталоги
<br>(alex и root соответствено, но они не открываются)<br><br>Мои конфиги (уточню - конфиги в utf-8):<br><br>/etc/samba/smbusers :<br><br>root = REUTMAN\administrator<br>alex = REUTMAN\alex<br>nobody = Гость guest pcguest smbguest
<br><br>/etc/samba/smb.conf :<br><br>[global]<br>dos charset = CP866<br>unix charset = CP1251<br>display charset = LOCALE<br><br>workgroup = REUTMAN<br>netbios name = ALEXLIN<br>server string =<br><br>printcap name = cups
<br>load printers = no<br>printing = cups<br><br>log file = /var/log/samba/log<br>max log size = 50<br>log level = 0<br><br>use spnego = yes<br>hosts deny = ALL<br>hosts allow = <a href="http://192.168.0.0/24">192.168.0.0/24
</a> <a href="http://127.0.0.0/8">127.0.0.0/8</a><br><br>security = ads<br>password server = server.reutman.local<br>realm = REUTMAN.LOCAL<br>encrypt passwords = yes<br>username map = /etc/samba/smbusers<br>winbind uid = 10000-20000
<br>winbind gid = 10000-20000<br><br>template homedir = /home/%U<br>template shell = /bin/bash<br><br>socket options = TCP_NODELAY<br>remote browse sync = <a href="http://192.168.0.255">192.168.0.255</a><br>remote announce =
<a href="http://192.168.0.255">192.168.0.255</a><br>local master = no<br><br>wins server = <a href="http://192.168.0.1">192.168.0.1</a><br>dns proxy = no<br><br>preserve case = yes<br>short preserve case = no<br><br>use sendfile = yes
<br>restrict anonymous = no<br>domain master = no<br>preferred master = no<br>max protocol = NT<br>ldap ssl = No<br>server signing = Auto<br><br>[homes]<br>comment = Home Directory for '%u'<br>browseable = no<br>read only = no
<br><br>[C$]<br>comment = Administrative share for homes<br>path = /home<br>admin users = @"REUTMAN\\Администраторы Домена"<br>valid users = @"REUTMAN\\Администраторы Домена"<br>writable = yes<br><br>[Software]
<br>path = /mnt/d/Software/<br>writable = no<br>write list = @"REUTMAN\\Alex","REUTMAN\\Administrator"<br>force create mode = 0765<br>force directory mode = 0775<br>delete readonly = yes<br></blockquote>
<div><br>Хм... во-первых, почему два слеша - у меня один!<br>Во-вторых, зачем присуствует маппинг на локальных пользователей? (username map = /etc/samba/smbusers)<br>В-третьих, use sendfile = yes, у нас глючит на установке unattended (
<a href="http://unattended.sourceforge.net">http://unattended.sourceforge.net</a>)<br>В-четвёртых, где же логи?<br clear="all"></div></div><br>PS: много лишних настроек, которые обычно, по умолчанию, и так выставлены нормально (минимальный конфиг можно посмотреть, например, на
<a href="http://prcnit.sgu.ru/aps/dokumenty/podklyuchenie-linux-desktopov-k-domenu/">http://prcnit.sgu.ru/aps/dokumenty/podklyuchenie-linux-desktopov-k-domenu/</a>)<br><br>-- <br>Sin (Sinelnikov Evgeny)