= bubbalog =Дневникът на моето стадо

SAMBA и пълни права върху споделена директория

Tuesday 20.07.2010 04:18 EEST · Публикувано от в = FreeBSD =

Ей… голяма борба, голямо нещо. От няколко часа се запознавам по-дълбоко със SAMBA и тея пълни права върху споделените директории направо ми отровиха вечерта. Става дума за това, че пускам FTP с много клиенти, като FTP директорията трябва да е видима в локалната мрежа и даден потребител да има пълни права за четене/запис на това, което за качвали клиентите. Като приличен малоумник седях, четях описанието на smb.conf, настройвах и пробвах… както разбирате – без резултат. А то решението се оказа доста просто…

В самата конфигурация трябва да се настрои SAMBA да работи на

security = USER

след което добавяме потребител в самата операционна система. Тъй като този потребител няма да се използва за нищо друго, от гледна точка на сигурноста на системата може да се заложи с nologin за да не може да се използва за самата система. Нека за примера този потребител да е “ftp”. Следващата стъпка е пибавянето на този потребител към SAMBA. Трябва да се има предвид, че само валидни потребители съществуващи като такива в самата операционна система могат да се прибавят като SAMBA потребители.

# smbpasswd -a ftp
New SMB password:
Retype new SMB password:
Added user ftp.
#

Следващата стъпка е прибавяне на ред в блока за споделената папка, показващ че този потребител е с административни права. При слагането на този ред, потребителя/потребителите посочени в него получават абсолютни права за четене/запис върху цялата споделена директория, без значение кой е собственика на дадена директория или файл, поради което в последствие трябва да се работи с особено повишено внимание.

admin users = ftp

рестартирате SAMBA

# /usr/local/etc/rc.d/samba restart

и всичко е готово за проба. При опит за разглеждане на споделената директориясе появява искане на потребител/парола, въвеждате и всичко е готово.

Има един коментар за “SAMBA и пълни права върху споделена директория”

  1. Stefo says:

    Cyпер :-)

Остави коментар

Писането на кирилица е задължително!
Коментари, които не са на кирилица ще бъдат изтрити без предупреждение.
Всеки коментари съдържащи 1 или повече линка, ще бъдат публикувани след одобрение.