Видимость папок и файлов в samba

Интернет
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.

Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 29 авг 2017, 18:15

Имеется общая папка по пути /media/share. В ней есть папки и файлы, которые должны видеть только двое пользователей, состоящих в группе admins. Отдельные папки, в папке share принадлежат конкретным пользователям, например /home/share/user1, /home/share/user2 ..., у которых доступ должен быть только к своей папке, и они не должны видеть другие папки и файлы в share, кроме своей. Достаточно ли прописать в /etc/samba/smb.conf:?

Код: Выделить всё

[share]
path = /home/share
browseable = no
writable = yes
read list = @admins
write list = @admins
valid users = @admins
guest ok = no
Или они и без browseable = no не увидят содержимое папки share, поскольку у них нет к ней доступа? И будет ли у них вообще доступ к /home/share/user1, /home/share/user2 ..., если нет доступа к папке верхнего уровня /media/share?


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 30 авг 2017, 14:32

Сам задал, сам же и ответил..) Все проверил, все работает свою папку видят, а другую либо не видят ( если задан browseable = no), либо просто не могут в нее зайти.
Есть еще одна задача, по труднее будет..): Предположим есть папка: /media/db, в которой много папок и файлов. Нужно сделать так, чтобы доступ был только к одному файлу из этой папки. Лучше всего, чтобы в /media/db другие файлы и папки вообще не были видны, если такой возможности нет, то хотя бы запретить их просмотр и удаление. Так же, файл к которому есть доступ, тоже было не возможно удалить. (на случай случайного удаления) Возможно несколько сумбурно объяснил, если что уточню..)
п.с. Убрать нужный файл в отдельную папку и сделать доступ на нее не могу, потому что много привязок относительного пути от этого файла к другим, прописанных в программе...


Filin
Сообщения: 171
Зарегистрирован: 05 ноя 2016, 15:20
Решено: 1
Благодарил (а): 24 раза
Поблагодарили: 20 раз

Видимость папок и файлов в samba

Сообщение Filin » 30 авг 2017, 15:00

sana-555, напрашивается вопрос самый элементарный - у вас разрешение какое то стоит на открытие ? Кто владелец ? Копать кажись отсюда надо.


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 30 авг 2017, 15:06

огого - гого..), с разрешением как раз таки все плохо, поскольку эта общая папка, сделанная средствами виртуалбокс и разрешения я поменять почему то не могу... А так, владелец root, группа vboxsrv.
пс Стоит еще автоподключение этой общей папки, так на всякий случай доложу..

Аватара пользователя

darkfenix
Сообщения: 620
Зарегистрирован: 27 июн 2017, 10:36
Решено: 9
Благодарил (а): 40 раз
Поблагодарили: 100 раз

Видимость папок и файлов в samba

Сообщение darkfenix » 30 авг 2017, 15:42

sana-555, папка, я так понял, для винды в виртуалке. Можно расшарить папку через samba и в настройках задать все резрешения. Вот тут более подробно


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 30 авг 2017, 17:02

Расшарить то я ее расшарил. Мне нужно, чтобы доступ был только к единственному файлу из этой папки. Можно, конечно задать нужные разрешения для остальных папок и файлов, к которым нужно запретить доступ, но тут то и собака зарыта, как писал выше изменить разрешения sudo chmod 740 /media/sf_D_DRIVE/newfolder не могу на общей папке виртуалбокса. В папке к примеру \home\newfolder, прекрасно разрешения меняются, а здесь нет...

Аватара пользователя

Chocobo
Сообщения: 5509
Зарегистрирован: 27 авг 2016, 19:57
Решено: 129
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1429 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 30 авг 2017, 17:19

sana-555, недавно тут рядом описывал вариант как для cifs-мнотрованных шар задать разные аттрибуты (владелцев,прав) - Нужен совет по подключению расшареной папки


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 11:24

Chocobo писал(а): недавно тут рядом описывал вариант как для cifs-мнотрованных шар задать разные аттрибуты
Эти шифры пока не для моего ума..) Если будет время, можете написать какие команды прописать?

Аватара пользователя

Chocobo
Сообщения: 5509
Зарегистрирован: 27 авг 2016, 19:57
Решено: 129
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1429 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 31 авг 2017, 11:38

sana-555, Да зная в какие дебри ты тут лазал в соседних темах - не думаю что тут возникнут сложности :blink:
Это путь настройки уже с клиентской стороны, не samba-сервера.

Вся разница для клиента в том, что обращение идет не по сетевому пути smb:// а монтируется как локальная директория. И вот опциями монтирования можно задать и необходимые локальные аттрибуты.

Напримере тех же опций, что были по ссылке

Код: Выделить всё

sudo mount -t cifs -o username=${USER},password=${PASSWORD},uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.0.1/Share /mnt/Share
примонтирует самба-шару //192.168.0.1/Share как локальный путь /mnt/Share
username=${USER},password=${PASSWORD} - Указываются на случай необходимости авторизации. (тут же может быть домен и рабочая группа);
uid=1000,gid=1000 - указывают что внутри примонтированной директории все файлы и папки будут принадлежать пользавателю с uid 1000 и группе с gid = 1000 (в почти всех современных дистрибутивах - это первый локальный пользователь созданный при установке)
dir_mode=0777,file_mode=0777 - права доступа, в данном примере абсолютно для всех будут доступны чтение и запись (777 = rwxrwxrwx)
И собсно все :hoho:

Если какой-то пункт не понятен - спрашивай, попробуем разобрать


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 13:18

Это нужно на сервере монтировать?
У меня почему то ошибка вылазит:

Код: Выделить всё

sudo mount -t cifs -o username=${sana},password=${123},uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.1.2/Database /mnt/Database
username specified with no parameter

Аватара пользователя

Chocobo
Сообщения: 5509
Зарегистрирован: 27 авг 2016, 19:57
Решено: 129
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1429 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 31 авг 2017, 13:24

Не, это подключение клиента, от сервера уже нчего не потребуется
плюс там никаких скобок и $ ненадо - тут вышел не самый удачный вариант с подстановкой переменных, которые в данном случае не заданы)

Код: Выделить всё

chocobo@linuxmint ~ $ echo ${user}

chocobo@linuxmint ~ $ echo user
user
Вот более приземленный пример, как оно работает в реальной жизни - Монтирование сетевой папки в Linux mint 18 (Пост Dja #13650)


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 13:35

Chocobo писал(а): Не, это подключение клиента, от сервера уже нчего не потребуется
Т.е. каждый раз когда он будет подключаться к серверу, он должен монтировать от sudo?
Chocobo писал(а): плюс там никаких скобок и $ ненадо
..)) Эт точно.. Вот так примонтировалось, на сервере смонтировал.

Код: Выделить всё

sudo mount -t cifs -o username=sana,password=123,uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.1.2/Database /mnt/Database

Аватара пользователя

Chocobo
Сообщения: 5509
Зарегистрирован: 27 авг 2016, 19:57
Решено: 129
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1429 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 31 авг 2017, 13:37

sana-555 писал(а): Т.е. каждый раз когда он будет подключаться, он должен монтировать от sudo?
необязательно. Можно занести запись в /etc/fstab (чуть видоизменив) - будет монтироваться при старте системы без каких либо вопросов.
И останется только развести права между юзверями на доступ к директории или её содержимому по принадлежности владельцев и групп.


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 14:28

Случайно не знаете, почему при ручном монтировании выходит ошибка. Галочку автоподключения в виртуалбоксе снял.

Код: Выделить всё

sudo mount -t vboxsf  D_DRIVE /media/sf_D_DRIVE
/sbin/mount.vboxsf: mounting failed with the error: Protocol error


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 16:52

Почему то эти разрешения не присваиваются смонтированной папке, независимо какие цифры выбрать...dir_mode=0777,file_mode=0777
А так же вручную из меню свойства папки тоже не меняются...


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 17:40

А ведь я знаю, почему у меня на каждом шагу стоят грабли с лопатой, потому как мелкософт полностью не отпускает..))

Аватара пользователя

Chocobo
Сообщения: 5509
Зарегистрирован: 27 авг 2016, 19:57
Решено: 129
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1429 раз

Видимость папок и файлов в samba

Сообщение Chocobo » 31 авг 2017, 17:44

sana-555, Ага, гетерогенные сервисы меж двух осей они такие)
sana-555 писал(а): Почему то эти разрешения не присваиваются
Тоже сейчас поймал, хотя не так давно все работало в таком виде. Пытаюсь разобраться. Ненавижу самбу :smile:


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 17:52

Chocobo писал(а): Тоже сейчас поймал,
Оно все равно как то легче, когда не у одного меня не работает... :-D

Аватара пользователя

slant
Сообщения: 296
Зарегистрирован: 21 июн 2017, 15:09
Решено: 5
Поблагодарили: 107 раз

Видимость папок и файлов в samba

Сообщение slant » 31 авг 2017, 18:08

Прочитав тему, у меня возникло впечатления что здесь опять пытаются удалять гланды через это самое...

sana-555, опиши пожалуйста, что именно тебе надо получить в общем, так сказать - глобально? И как ты этого пытаешься добиться? Потому что пассажи вроде:
sana-555 писал(а): Мне нужно, чтобы доступ был только к единственному файлу из этой папки.
sana-555 писал(а): не могу на общей папке виртуалбокса.
IMHO говорят о "попытках забивания шуропов молотком".


Автор темы
sana-555
Сообщения: 205
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 171 раз
Поблагодарили: 3 раза

Видимость папок и файлов в samba

Сообщение sana-555 » 31 авг 2017, 18:24

slant писал(а): удалять гланды
))
Блин, думал понятно объяснил. Латна..), попробую еще раз..) Есть шара по пути: /media/db (находится в автоматически смонтированной общей папке, подключенной с помощью виртуалбокса), в этой самой шаре, есть папки: /media/db/папка1, /media/db/папка2 и файлы: /media/db/файл1 и /media/db/файл2. Так вот, нужно чтобы доступ был только к одному единственному файлу: /media/db/файл1. А к другим файлам и папкам в этой шаре, доступ был закрыт (а лучше всего их вообще было бы не видно (но это не критично)), самое главное чтобы изменить/удалить их было не возможно! А для вообще красоты, файл: /media/db/файл1, тоже нельзя было удалить (так сказать, защита от дурака).
В принципе вроде тоже самое написал изначально:.. :-D
sana-555 писал(а): Есть еще одна задача, по труднее будет..): Предположим есть папка: /media/db, в которой много папок и файлов. Нужно сделать так, чтобы доступ был только к одному файлу из этой папки. Лучше всего, чтобы в /media/db другие файлы и папки вообще не были видны, если такой возможности нет, то хотя бы запретить их просмотр и удаление. Так же, файл к которому есть доступ, тоже было не возможно удалить. (на случай случайного удаления) Возможно несколько сумбурно объяснил, если что уточню..)
п.с. Убрать нужный файл в отдельную папку и сделать доступ на нее не могу, потому что много привязок относительного пути от этого файла к другим, прописанных в программе...
пс Думал все это сделать с помощью разрешений на папки и файлы, но изменить разрешения не получается, судя по всему из за того, что это папка подключена через виртуалбокс.

Вернуться в «Работа с сетью»