Страница 1 из 3
Видимость папок и файлов в samba
Добавлено: 29 авг 2017, 21:15
sana-555
Имеется общая папка по пути /media/share. В ней есть папки и файлы, которые должны видеть только двое пользователей, состоящих в группе admins. Отдельные папки, в папке share принадлежат конкретным пользователям, например /home/share/user1, /home/share/user2 ..., у которых доступ должен быть только к своей папке, и они не должны видеть другие папки и файлы в share, кроме своей. Достаточно ли прописать в /etc/samba/smb.conf:?
Код: Выделить всё
[share]
path = /home/share
browseable = no
writable = yes
read list = @admins
write list = @admins
valid users = @admins
guest ok = no
Или они и без
browseable = no не увидят содержимое папки share, поскольку у них нет к ней доступа? И будет ли у них вообще доступ к /home/share/user1, /home/share/user2 ..., если нет доступа к папке верхнего уровня /media/share?
Видимость папок и файлов в samba
Добавлено: 30 авг 2017, 17:32
sana-555
Сам задал, сам же и ответил..) Все проверил, все работает свою папку видят, а другую либо не видят ( если задан browseable = no), либо просто не могут в нее зайти.
Есть еще одна задача, по труднее будет..): Предположим есть папка: /media/db, в которой много папок и файлов. Нужно сделать так, чтобы доступ был только к одному файлу из этой папки. Лучше всего, чтобы в /media/db другие файлы и папки вообще не были видны, если такой возможности нет, то хотя бы запретить их просмотр и удаление. Так же, файл к которому есть доступ, тоже было не возможно удалить. (на случай случайного удаления) Возможно несколько сумбурно объяснил, если что уточню..)
п.с. Убрать нужный файл в отдельную папку и сделать доступ на нее не могу, потому что много привязок относительного пути от этого файла к другим, прописанных в программе...
Видимость папок и файлов в samba
Добавлено: 30 авг 2017, 18:00
Filin
sana-555, напрашивается вопрос самый элементарный - у вас разрешение какое то стоит на открытие ? Кто владелец ? Копать кажись отсюда надо.
Видимость папок и файлов в samba
Добавлено: 30 авг 2017, 18:06
sana-555
огого - гого..), с разрешением как раз таки все плохо, поскольку эта общая папка, сделанная средствами виртуалбокс и разрешения я поменять почему то не могу... А так, владелец root, группа vboxsrv.
пс Стоит еще автоподключение этой общей папки, так на всякий случай доложу..
Видимость папок и файлов в samba
Добавлено: 30 авг 2017, 18:42
rogoznik
sana-555, папка, я так понял, для винды в виртуалке. Можно расшарить папку через
samba и в настройках задать все резрешения. Вот
тут более подробно
Видимость папок и файлов в samba
Добавлено: 30 авг 2017, 20:02
sana-555
Расшарить то я ее расшарил. Мне нужно, чтобы доступ был только к единственному файлу из этой папки. Можно, конечно задать нужные разрешения для остальных папок и файлов, к которым нужно запретить доступ, но тут то и собака зарыта, как писал выше изменить разрешения sudo chmod 740 /media/sf_D_DRIVE/newfolder не могу на общей папке виртуалбокса. В папке к примеру \home\newfolder, прекрасно разрешения меняются, а здесь нет...
Видимость папок и файлов в samba
Добавлено: 30 авг 2017, 20:19
Chocobo
sana-555, недавно тут рядом описывал вариант как для cifs-мнотрованных шар задать разные аттрибуты (владелцев,прав) -
Нужен совет по подключению расшареной папки
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 14:24
sana-555
Chocobo писал(а): недавно тут рядом описывал вариант как для cifs-мнотрованных шар задать разные аттрибуты
Эти шифры пока не для моего ума..) Если будет время, можете написать какие команды прописать?
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 14:38
Chocobo
sana-555, Да зная в какие дебри ты тут лазал в соседних темах - не думаю что тут возникнут сложности
Это путь настройки уже с клиентской стороны, не samba-сервера.
Вся разница для клиента в том, что обращение идет не по сетевому пути smb:// а монтируется как локальная директория. И вот опциями монтирования можно задать и необходимые локальные аттрибуты.
Напримере тех же опций, что были по ссылке
Код: Выделить всё
sudo mount -t cifs -o username=${USER},password=${PASSWORD},uid=1000,gid=1000,dir_mode=0777,file_mode=0777 //192.168.0.1/Share /mnt/Share
примонтирует самба-шару
//192.168.0.1/Share как локальный путь
/mnt/Share
username=${USER},password=${PASSWORD} - Указываются на случай необходимости авторизации. (тут же может быть домен и рабочая группа);
uid=1000,gid=1000 - указывают что внутри примонтированной директории все файлы и папки будут принадлежать пользавателю с uid 1000 и группе с gid = 1000 (в почти всех современных дистрибутивах - это первый локальный пользователь созданный при установке)
dir_mode=0777,file_mode=0777 - права доступа, в данном примере абсолютно для всех будут доступны чтение и запись (777 = rwxrwxrwx)
И собсно все
Если какой-то пункт не понятен - спрашивай, попробуем разобрать
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 16:18
sana-555
Это нужно на сервере монтировать?
У меня почему то ошибка вылазит:
Код: Выделить всё
sudo mount -t cifs -o username=${sana},password=${123},uid=1000,gid=1000,dir_mode=0777,file_mode=0777 //192.168.1.2/Database /mnt/Database
username specified with no parameter
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 16:24
Chocobo
Не, это подключение клиента, от сервера уже нчего не потребуется
плюс там никаких скобок и $ ненадо - тут вышел не самый удачный вариант с подстановкой переменных, которые в данном случае не заданы)
Код: Выделить всё
chocobo@linuxmint ~ $ echo ${user}
chocobo@linuxmint ~ $ echo user
user
Вот более приземленный пример, как оно работает в реальной жизни -
Монтирование сетевой папки в Linux mint 18 (Пост Dja #13650)
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 16:35
sana-555
Chocobo писал(а): Не, это подключение клиента, от сервера уже нчего не потребуется
Т.е. каждый раз когда он будет подключаться к серверу, он должен монтировать от sudo?
Chocobo писал(а): плюс там никаких скобок и $ ненадо
..)) Эт точно.. Вот так примонтировалось, на сервере смонтировал.
Код: Выделить всё
sudo mount -t cifs -o username=sana,password=123,uid=1000,gid=1000,dir_mode=0777,file_mode=0777 //192.168.1.2/Database /mnt/Database
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 16:37
Chocobo
sana-555 писал(а): Т.е. каждый раз когда он будет подключаться, он должен монтировать от sudo?
необязательно. Можно занести запись в
/etc/fstab (чуть видоизменив) - будет монтироваться при старте системы без каких либо вопросов.
И останется только развести права между юзверями на доступ к директории или её содержимому по принадлежности владельцев и групп.
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 17:28
sana-555
Случайно не знаете, почему при ручном монтировании выходит ошибка. Галочку автоподключения в виртуалбоксе снял.
Код: Выделить всё
sudo mount -t vboxsf D_DRIVE /media/sf_D_DRIVE
/sbin/mount.vboxsf: mounting failed with the error: Protocol error
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 19:52
sana-555
Почему то эти разрешения не присваиваются смонтированной папке, независимо какие цифры выбрать...dir_mode=0777,file_mode=0777
А так же вручную из меню свойства папки тоже не меняются...
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 20:40
sana-555
А ведь я знаю, почему у меня на каждом шагу стоят грабли с лопатой, потому как мелкософт полностью не отпускает..))
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 20:44
Chocobo
sana-555, Ага, гетерогенные сервисы меж двух осей они такие)
sana-555 писал(а): Почему то эти разрешения не присваиваются
Тоже сейчас поймал, хотя не так давно все работало в таком виде. Пытаюсь разобраться. Ненавижу самбу
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 20:52
sana-555
Chocobo писал(а): Тоже сейчас поймал,
Оно все равно как то легче, когда не у одного меня не работает...
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 21:08
slant
Прочитав тему, у меня возникло впечатления что здесь опять пытаются удалять гланды через это самое...
sana-555, опиши пожалуйста, что именно тебе надо получить в общем, так сказать - глобально? И как ты этого пытаешься добиться? Потому что пассажи вроде:
sana-555 писал(а): Мне нужно, чтобы доступ был только к единственному файлу из этой папки.
sana-555 писал(а): не могу на общей папке виртуалбокса.
IMHO говорят о "попытках забивания шуропов молотком".
Видимость папок и файлов в samba
Добавлено: 31 авг 2017, 21:24
sana-555
slant писал(а): удалять гланды
))
Блин, думал понятно объяснил. Латна..), попробую еще раз..) Есть шара по пути: /media/db (находится в автоматически смонтированной общей папке, подключенной с помощью виртуалбокса), в этой самой шаре, есть папки: /media/db/папка1, /media/db/папка2 и файлы: /media/db/файл1 и /media/db/файл2. Так вот, нужно чтобы доступ был только к одному единственному файлу: /media/db/файл1. А к другим файлам и папкам в этой шаре, доступ был закрыт (а лучше всего их вообще было бы не видно (но это не критично)), самое главное чтобы изменить/удалить их было не возможно! А для вообще красоты, файл: /media/db/файл1, тоже нельзя было удалить (так сказать, защита от дурака).
В принципе вроде тоже самое написал изначально:..
sana-555 писал(а): Есть еще одна задача, по труднее будет..): Предположим есть папка: /media/db, в которой много папок и файлов. Нужно сделать так, чтобы доступ был только к одному файлу из этой папки. Лучше всего, чтобы в /media/db другие файлы и папки вообще не были видны, если такой возможности нет, то хотя бы запретить их просмотр и удаление. Так же, файл к которому есть доступ, тоже было не возможно удалить. (на случай случайного удаления) Возможно несколько сумбурно объяснил, если что уточню..)
п.с. Убрать нужный файл в отдельную папку и сделать доступ на нее не могу, потому что много привязок относительного пути от этого файла к другим, прописанных в программе...
пс Думал все это сделать с помощью разрешений на папки и файлы, но изменить разрешения не получается, судя по всему из за того, что это папка подключена через виртуалбокс.