Видимость папок и файлов в samba

Интернет
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.
sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 29 авг 2017, 18:15

Имеется общая папка по пути /media/share. В ней есть папки и файлы, которые должны видеть только двое пользователей, состоящих в группе admins. Отдельные папки, в папке share принадлежат конкретным пользователям, например /home/share/user1, /home/share/user2 ..., у которых доступ должен быть только к своей папке, и они не должны видеть другие папки и файлы в share, кроме своей. Достаточно ли прописать в /etc/samba/smb.conf:?

Код: Выделить всё

[share]
path = /home/share
browseable = no
writable = yes
read list = @admins
write list = @admins
valid users = @admins
guest ok = no

Или они и без browseable = no не увидят содержимое папки share, поскольку у них нет к ней доступа? И будет ли у них вообще доступ к /home/share/user1, /home/share/user2 ..., если нет доступа к папке верхнего уровня /media/share?

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 30 авг 2017, 14:32

Сам задал, сам же и ответил..) Все проверил, все работает свою папку видят, а другую либо не видят ( если задан browseable = no), либо просто не могут в нее зайти.
Есть еще одна задача, по труднее будет..): Предположим есть папка: /media/db, в которой много папок и файлов. Нужно сделать так, чтобы доступ был только к одному файлу из этой папки. Лучше всего, чтобы в /media/db другие файлы и папки вообще не были видны, если такой возможности нет, то хотя бы запретить их просмотр и удаление. Так же, файл к которому есть доступ, тоже было не возможно удалить. (на случай случайного удаления) Возможно несколько сумбурно объяснил, если что уточню..)
п.с. Убрать нужный файл в отдельную папку и сделать доступ на нее не могу, потому что много привязок относительного пути от этого файла к другим, прописанных в программе...

Filin
Сообщения: 171
Зарегистрирован: 05 ноя 2016, 15:20
Решено: 1
Благодарил (а): 24 раза
Поблагодарили: 19 раз

Видимость папок и файлов в samba

Сообщение Filin » 30 авг 2017, 15:00

sana-555, напрашивается вопрос самый элементарный - у вас разрешение какое то стоит на открытие ? Кто владелец ? Копать кажись отсюда надо.

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 30 авг 2017, 15:06

огого - гого..), с разрешением как раз таки все плохо, поскольку эта общая папка, сделанная средствами виртуалбокс и разрешения я поменять почему то не могу... А так, владелец root, группа vboxsrv.
пс Стоит еще автоподключение этой общей папки, так на всякий случай доложу..

В сети
Аватара пользователя
darkfenix
Сообщения: 331
Зарегистрирован: 27 июн 2017, 10:36
Решено: 5
Благодарил (а): 25 раз
Поблагодарили: 56 раз

Видимость папок и файлов в samba

Сообщение darkfenix » 30 авг 2017, 15:42

sana-555, папка, я так понял, для винды в виртуалке. Можно расшарить папку через samba и в настройках задать все резрешения. Вот тут более подробно

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 30 авг 2017, 17:02

Расшарить то я ее расшарил. Мне нужно, чтобы доступ был только к единственному файлу из этой папки. Можно, конечно задать нужные разрешения для остальных папок и файлов, к которым нужно запретить доступ, но тут то и собака зарыта, как писал выше изменить разрешения sudo chmod 740 /media/sf_D_DRIVE/newfolder не могу на общей папке виртуалбокса. В папке к примеру \home\newfolder, прекрасно разрешения меняются, а здесь нет...

В сети
Аватара пользователя
Chocobo
Сообщения: 4604
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1235 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 30 авг 2017, 17:19

sana-555, недавно тут рядом описывал вариант как для cifs-мнотрованных шар задать разные аттрибуты (владелцев,прав) - Нужен совет по подключению расшареной папки
Изображение

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 11:24

Chocobo писал(а):Источник цитаты недавно тут рядом описывал вариант как для cifs-мнотрованных шар задать разные аттрибуты

Эти шифры пока не для моего ума..) Если будет время, можете написать какие команды прописать?

В сети
Аватара пользователя
Chocobo
Сообщения: 4604
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1235 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 31 авг 2017, 11:38

sana-555, Да зная в какие дебри ты тут лазал в соседних темах - не думаю что тут возникнут сложности :blink:
Это путь настройки уже с клиентской стороны, не samba-сервера.

Вся разница для клиента в том, что обращение идет не по сетевому пути smb:// а монтируется как локальная директория. И вот опциями монтирования можно задать и необходимые локальные аттрибуты.

Напримере тех же опций, что были по ссылке

Код: Выделить всё

sudo mount -t cifs -o username=${USER},password=${PASSWORD},uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.0.1/Share /mnt/Share


примонтирует самба-шару //192.168.0.1/Share как локальный путь /mnt/Share
username=${USER},password=${PASSWORD} - Указываются на случай необходимости авторизации. (тут же может быть домен и рабочая группа);
uid=1000,gid=1000 - указывают что внутри примонтированной директории все файлы и папки будут принадлежать пользавателю с uid 1000 и группе с gid = 1000 (в почти всех современных дистрибутивах - это первый локальный пользователь созданный при установке)
dir_mode=0777,file_mode=0777 - права доступа, в данном примере абсолютно для всех будут доступны чтение и запись (777 = rwxrwxrwx)
И собсно все :hoho:

Если какой-то пункт не понятен - спрашивай, попробуем разобрать
Изображение

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 13:18

Это нужно на сервере монтировать?
У меня почему то ошибка вылазит:

Код: Выделить всё

sudo mount -t cifs -o username=${sana},password=${123},uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.1.2/Database /mnt/Database
username specified with no parameter

В сети
Аватара пользователя
Chocobo
Сообщения: 4604
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1235 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 31 авг 2017, 13:24

Не, это подключение клиента, от сервера уже нчего не потребуется
плюс там никаких скобок и $ ненадо - тут вышел не самый удачный вариант с подстановкой переменных, которые в данном случае не заданы)

Код: Выделить всё

chocobo@linuxmint ~ $ echo ${user}

chocobo@linuxmint ~ $ echo user
user


Вот более приземленный пример, как оно работает в реальной жизни - Монтирование сетевой папки в Linux mint 18 (Пост Dja #13650)
Изображение

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 13:35

Chocobo писал(а):Источник цитаты Не, это подключение клиента, от сервера уже нчего не потребуется

Т.е. каждый раз когда он будет подключаться к серверу, он должен монтировать от sudo?
Chocobo писал(а):Источник цитаты плюс там никаких скобок и $ ненадо

..)) Эт точно.. Вот так примонтировалось, на сервере смонтировал.

Код: Выделить всё

sudo mount -t cifs -o username=sana,password=123,uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.1.2/Database /mnt/Database

В сети
Аватара пользователя
Chocobo
Сообщения: 4604
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1235 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 31 авг 2017, 13:37

sana-555 писал(а):Источник цитаты Т.е. каждый раз когда он будет подключаться, он должен монтировать от sudo?

необязательно. Можно занести запись в /etc/fstab (чуть видоизменив) - будет монтироваться при старте системы без каких либо вопросов.
И останется только развести права между юзверями на доступ к директории или её содержимому по принадлежности владельцев и групп.
Изображение

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 14:28

Случайно не знаете, почему при ручном монтировании выходит ошибка. Галочку автоподключения в виртуалбоксе снял.

Код: Выделить всё

sudo mount -t vboxsf  D_DRIVE /media/sf_D_DRIVE
/sbin/mount.vboxsf: mounting failed with the error: Protocol error

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 16:52

Почему то эти разрешения не присваиваются смонтированной папке, независимо какие цифры выбрать...dir_mode=0777,file_mode=0777
А так же вручную из меню свойства папки тоже не меняются...

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 17:40

А ведь я знаю, почему у меня на каждом шагу стоят грабли с лопатой, потому как мелкософт полностью не отпускает..))

В сети
Аватара пользователя
Chocobo
Сообщения: 4604
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1235 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 31 авг 2017, 17:44

sana-555, Ага, гетерогенные сервисы меж двух осей они такие)

sana-555 писал(а):Источник цитаты Почему то эти разрешения не присваиваются

Тоже сейчас поймал, хотя не так давно все работало в таком виде. Пытаюсь разобраться. Ненавижу самбу :smile:
Изображение

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 17:52

Chocobo писал(а):Источник цитаты Тоже сейчас поймал,

Оно все равно как то легче, когда не у одного меня не работает... :-D

slant
Сообщения: 198
Зарегистрирован: 21 июн 2017, 15:09
Решено: 3
Поблагодарили: 74 раза

Видимость папок и файлов в samba

Сообщение slant » 31 авг 2017, 18:08

Прочитав тему, у меня возникло впечатления что здесь опять пытаются удалять гланды через это самое...

sana-555, опиши пожалуйста, что именно тебе надо получить в общем, так сказать - глобально? И как ты этого пытаешься добиться? Потому что пассажи вроде:
sana-555 писал(а):Источник цитаты Мне нужно, чтобы доступ был только к единственному файлу из этой папки.

sana-555 писал(а):Источник цитаты не могу на общей папке виртуалбокса.

IMHO говорят о "попытках забивания шуропов молотком".

sana-555
Сообщения: 155
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 132 раза
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 18:24

slant писал(а):Источник цитаты удалять гланды

))
Блин, думал понятно объяснил. Латна..), попробую еще раз..) Есть шара по пути: /media/db (находится в автоматически смонтированной общей папке, подключенной с помощью виртуалбокса), в этой самой шаре, есть папки: /media/db/папка1, /media/db/папка2 и файлы: /media/db/файл1 и /media/db/файл2. Так вот, нужно чтобы доступ был только к одному единственному файлу: /media/db/файл1. А к другим файлам и папкам в этой шаре, доступ был закрыт (а лучше всего их вообще было бы не видно (но это не критично)), самое главное чтобы изменить/удалить их было не возможно! А для вообще красоты, файл: /media/db/файл1, тоже нельзя было удалить (так сказать, защита от дурака).
В принципе вроде тоже самое написал изначально:.. :-D
sana-555 писал(а):Источник цитаты Есть еще одна задача, по труднее будет..): Предположим есть папка: /media/db, в которой много папок и файлов. Нужно сделать так, чтобы доступ был только к одному файлу из этой папки. Лучше всего, чтобы в /media/db другие файлы и папки вообще не были видны, если такой возможности нет, то хотя бы запретить их просмотр и удаление. Так же, файл к которому есть доступ, тоже было не возможно удалить. (на случай случайного удаления) Возможно несколько сумбурно объяснил, если что уточню..)
п.с. Убрать нужный файл в отдельную папку и сделать доступ на нее не могу, потому что много привязок относительного пути от этого файла к другим, прописанных в программе...

пс Думал все это сделать с помощью разрешений на папки и файлы, но изменить разрешения не получается, судя по всему из за того, что это папка подключена через виртуалбокс.


Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 0 гостей