[samba] How to allow logins only from an owner's machine?

[Dmitry Fedoseev]

В Срд, 16/02/2005 в 14:50 +0200, Dmytro O. Redchuk пишет:
> > Запрешать логин на других машинах - неясно, для чего (там он не админ).
> Насколько я понимаю, всё содержимое диска доступно на чтение/запись любому
Речь про NTFS, естественно. Стандартное назначение прав доступа - после
установки windows получается так.

c:\winnt и c:\program files доступны для записи администраторам и
опытным пользователям (не имеют доменного аналога, только локальная
группа рабочей станции).
c:\documents and setings\all users\documents - создавать/редактировать
всем, удалять - только хозяину.
c:\documents and setings\dtfault user - запись только админам (?)
Остальные ветви c:\documents and settings доступны для записи владельцам
и администраторам.

Незакрытым для записи обычными пользователями остается только корень
файловой системы c:\, но это поправимо. Исправлять надо с толком - можно
корзину повредить. Эта дыра должна закрываться каким-то патчем, но не
помню каким именно :)

> Вот у меня pdbedit. Вот он (при запросе pdbedit -L -v user) показывает
> всякое, в том числе и поле "Workstations".
Показать-то показывает, но в smbpasswd просто нет места для этой
информации. В ldap - есть и используется.

> Другими словами -- буду пробовать usrmgr и смотреть.
Имеется в комплекте win2k server. От NT староват.

> pdbedit (т.к. думаю, что в ldap можно записать вообще что угодно).
Записать-то можно, но есть работающая схема для самбы. Не сломалось - не
чини.

> Всё равно ведь "ходить". Дело не в моей "лёгкости на подъём", так ведь?-)
Постановка задачи нетрадиционная, в этом дело. Общество независимых
админов :)

-- 
Dmitry Fedoseev <fedoseev на planar.chel.ru>