|
| |
| 2.3, _Nick_ (??), 22:23, 29/09/2007 [^] [^^] [^^^] [ответить]
| +/– |
 точно!
ну, терь то статистика по GPLv3 среди разработчиков должна пойти на попраффку!
| | |
| 2.10, Аноним (-), 21:47, 30/09/2007 [^] [^^] [^^^] [ответить]
| +/– |
странно, их же новел спонсирует, а фактически они сменой лицензии поставили крест на "сотрудничестве" новел с мс
| | |
| |
| 3.22, jr (??), 17:56, 01/10/2007 [^] [^^] [^^^] [ответить]
| +/– |
>странно, их же новел спонсирует, а фактически они сменой лицензии поставили крест
>на "сотрудничестве" новел с мс
Главный разработчик Samba ушел из Нувел и мстит.
| | |
|
|
| 1.4, Аноним (-), 03:26, 30/09/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Помню пробывал сделать папку с чтением для гостей и записью для
тех кто перечислен в write list. Вроде не получилось... Сейчас
это можно как-то сделать?
| | |
| |
| 2.5, edwin (ok), 08:49, 30/09/2007 [^] [^^] [^^^] [ответить]
| +/– |
Можно было сие сделать и тогда.
только надо было учесть не только настройки samba , но и права с ОС.
| | |
| |
| |
| |
| 5.8, Vano13 (?), 16:46, 30/09/2007 [^] [^^] [^^^] [ответить]
| +/– |
 А к чему их обходить? распределение прав таким образом намного гибче получается. плюс не забывайте, уважаемые, что в windows все обстоит точно так же
| | |
| |
| |
| 7.20, Sergey (??), 15:06, 01/10/2007 [^] [^^] [^^^] [ответить]
| +/– |
 это не вируальные права, а права доступа к FS, которая расшарена по самбе. Если ты в шаре дашь разрешения типа 777 а на FS будут 700, то никто, кроме владельца (на unix) писать туда не сможет. В виндовс, как писали выше все тоже самое, если на шару стоит всем можно все, а на FS запись только админу, то кроме админа (той мишины, или домена) никто в нее писать не сможет..
| | |
| 7.21, sash (??), 17:46, 01/10/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Если я правильно понял то для этих задач используют Access Control Lists.
Аналогично МС-у - права на "шары самбы" и ACL права на ФС.
| | |
|
|
| 5.17, Andrew Kolchoogin (?), 11:11, 01/10/2007 [^] [^^] [^^^] [ответить]
| +/– | |
> что-то сомневаюсь, что права ОС будут обходить...
Не будут. И про это написано в документации по Самбе. Вольный перевод по памяти: "Самба-сервер не может вам предоставить больше прав, чем их предоставляет операционная система".
И это фича, и из-за этого же Самбисты не будут переходить на thread'ы, ибо текущая система проверки прав проста: после fork()'а smbd делает setuid() на пользователя, и от него и ходит к файлам на файловой системе. Дали -- дали, не дали -- не дали. :)
| | |
|
|
|
|
| 1.9, sfstudio (?), 16:52, 30/09/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот адаптировал пон нё патчик Alexander Samusenko для сканирования недосетей и фильтрации левых воркгруп.
в smb.conf строки по примеру:
scan net = 10.1.0.0/24 10.2.0.0/24 10.5.0.0/24 10.6.0.0/24 10.7.0.0/24
allow groups = KRUTANET SADNET
И вауля. Сам патч брать тут http://ifolder.ru/3545268
| | |
| |
| 2.11, _Nick_ (ok), 22:08, 30/09/2007 [^] [^^] [^^^] [ответить]
| +/– |
ха
жесть
шо ж ты молчал шо ты такое дело пользуешь
вместе поржали бы :)
| | |
| |
| 3.13, sfstudio (?), 03:34, 01/10/2007 [^] [^^] [^^^] [ответить]
| +/– |
Проще было прикрутить подобную "жесть" чем объяснять недоадминам подключившимся к нам сетей о том как прально настроить самбу. Особенно учитывая, что от слова Linux у них начинается паника. Так что решение какраз для таких случаев.
| | |
|
| 2.25, Григорий (??), 15:33, 19/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Вот адаптировал пон нё патчик Alexander Samusenko для сканирования недосетей и фильтрации
>левых воркгруп.
>в smb.conf строки по примеру:
>scan net = 10.1.0.0/24 10.2.0.0/24 10.5.0.0/24 10.6.0.0/24 10.7.0.0/24
>allow groups = KRUTANET SADNET
>
>И вауля. Сам патч брать тут http://ifolder.ru/3545268
А можно выложить повторно патч, так как ссылка на ифолдере уже мертва.
| | |
|
| 1.15, axelk (??), 10:53, 01/10/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В Novell Netware была приятная фича, те файлы или директории на которые пользователю не было доступа, становились для него просто невидимыми. Для самбы такое есть не знаете? Хочу мигрировать Новель но юзера хотят как по старому, 2-3 директории вместо огромного количества no access папок. Нашел такой патчик к Windows серверу, но в ту сторону пока мигрировать не хочется.
| | |
| |
| 2.16, edwin (ok), 11:01, 01/10/2007 [^] [^^] [^^^] [ответить]
| +/– |
>В Novell Netware была приятная фича, те файлы или директории на которые
>пользователю не было доступа, становились для него просто невидимыми. Для самбы
>такое есть не знаете? Хочу мигрировать Новель но юзера хотят как
>по старому, 2-3 директории вместо огромного количества no access папок. Нашел
>такой патчик к Windows серверу, но в ту сторону пока мигрировать
>не хочется.
Я данный вопрос решал несколько иначе ... в Samba есть возможность подстановки переменных в том числе имени пользователя .... например для решения Вашей задачи рожался некий ресурс, а директиве patch писалось что-то типа /home/%u ...... то есть одщий ресурс то один , но фактически разные пользователи попадают в разные каталоги.
| | |
| |
| 3.18, axelk (??), 13:02, 01/10/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Я данный вопрос решал несколько иначе ... в Samba есть возможность подстановки
>переменных в том числе имени пользователя .... например для решения Вашей
>задачи рожался некий ресурс, а директиве patch писалось что-то типа
>/home/%u ...... то есть одщий ресурс то один , но фактически
>разные пользователи попадают в разные каталоги.
для домашних директорий это самое то, но если на общем ресурсе необходимо открыть группе пользовалелей какую либо поддиректрорию не показывая другие, это несколько не то
Вот описание что это я имею ввиду:
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx
| | |
| |
| |
| 5.24, illi (ok), 12:32, 02/10/2007 [^] [^^] [^^^] [ответить]
| +/– |
>
>нашел такой параметр, похож, пойду тестить
>hide unreadable = yes
hide unreadable = yes - самое то для этой задачи.
А никто не видел патчей для реализации чего-нибудь типа прав "File Scan" Netware ?
Это отдельное право на просмотр имени файла в каталоге, независимое от прав на чтение этого файла.
Т.е. хочется реализовать скрытие от просмотра имён некоторых файлов, оставляя их в то же время доступными ?
Теоретически это легко реализовать либо ещё одним extended-атрибутом файла, либо по маске - как в параметре "hide files".
| | |
|
|
|
| 2.23, Zerot (?), 12:06, 02/10/2007 [^] [^^] [^^^] [ответить]
| +/– |
 Хочу предостеречь
параметр скрывать недоступное есть, но в свое время http://www.ourorbits.org/itview/index.shtml
я наступил на грабли, заключавшиеся в том, что использование этого параметра для нескольких шар на одном сервере резко снижало скорость работы с клиентами. Давно это было, и задачи по требовательности скорости существенно превосходили обычную файлопомойку, но все же лучше предупредить ...
| | |
|
|
