форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[ Отслеживать ]

"тонкая настройка доступа"

Сообщение от Graf (??) on 27-Окт-08, 16:21

ОСь - SlackWare-12.0 клиенты - выньХР домен с АД - вынь2003 samba 3.2.4 --with_winbind, ads, quotas, krb5 собрана ручками из исходников Права на самбовские шары раздается на ура мышой с любой тачки из под ВЫНя теми кто [shara] admin users = "@DOM\Администраторы домены" но..., хотелось бы поиметь сабж.., т.е. что у меня получается: если я даю на папку доступы - писать, читать и удалял, то линух ставит этому юзьверу или группе полные права, а мне не надо чтобы юзверь или группа управляли правами, а только писали, читали, удаляли. Думаю поэтому у меня при открытии несколькими юзверями одного DOC'овского документа все могут в него писать, никто не получает предупреждения, что файл только для чтения :( поможите, как сие реализовать, больно на ВЫНЬ перелазить не хочется... тут уже был.. http://www.lissyara.su/?id=1460

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "тонкая настройка доступа"

Сообщение от Graf (??) on 28-Окт-08, 11:19

на всякий случай конфиг сабы: DOM - домен компании uf - шара в котрой лежат папки отделов к которым мышой из винды раздаются права..., но "тонко" не получается раздать :( [global] interfaces = eth0 lo hosts allow = 192.168.0. 127. netbios name = Company-Fileserver workgroup = DOM password server = 192.168.0.1 server string = Fileserver security = ADS realm = DOM allow trusted domains = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 0 preferred master = No local master = No domain master = No dns proxy = No ldap ssl = no strict locking = No time server = no auth methods = winbind encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum groups = yes winbind enum users = yes idmap uid = 1000-2000000 idmap gid = 1000-2000000 log file = /var/log/samba/log.%m max log size = 1024 log level = 1 display charset = koi8-r unix charset = koi8-r dos charset = cp866 nt acl support = yes [uf] comment = Folders of departments path = /DOM/uf read list = DOM\backup_user,"@DOM\администраторы домена" write list = DOM\backup_user,"@DOM\администраторы домена" admin users = "@DOM\администраторы домена" read only = No create mask = 0660 directory mask = 0770 printable = no public = no # inherit owner = yes inherit acls = yes inherit permissions = yes map acl inherit = yes locking = no browseable = yes share modes = yes

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "тонкая настройка доступа"

Сообщение от Graf (??) on 29-Окт-08, 14:31

>Думаю поэтому у меня при открытии несколькими юзверями одного DOC'овского >документа все могут в него писать, никто не получает предупреждения, что >файл только для чтения :( с этим разобрался, проблема была в квотировании.. checkquota лучше делать не раз в неделю, а раз в день..,хз почему, но ща усё правильно работает. Только вот сабж реализовать не получается... :( зы: похоже я параноик и шизофреник.... виду диалог сам с собою %) и что, я на столько глуп , что гуру тихо надомной смеются или это неизлечимая фишка линуха?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]