Linux
Основы LINUX (пользователи, права, фс, команды)
Установка Linux (ubuntu, centos и др.)
Создание локальной сети в Linux
Работа Linux в сети (мониторинг, настройка)
Удаленный доступ (vpn, ftp, ssh, vnc, rdp)
Прокси сервер Squid (настройка и советы)
Виртуализация (openvz, virtualbox и др.)
IP-Телефония Asterisk (elastix, trixbox и др. )
WWW
Joomla (установка и настройка)
WEB Сервер (создание и советы)
Сайт (создание, SEO, поисковики)
Drupal (установка и настройка)
Биржа (forex, советники и советы)
1C
1C 8.* (торговля, бухгалтерия, зуп)
1C 7.7 (ТиС, бухгалтерия, ЗиК)
Programming
Изучаем Bash (циклы, условия и др.)
Windows
Администрирование Windows (шлюз, сеть, бэкап и др.)
ПК, Софт, FaQ
Soft FaQ (полезные советы по софту)
Железо (комплектующие и советы по ним)
В офисе (полезные советы и программы)
Статистика
Статей на сайте: 719
Комментариев: 908
Сейчас на сайте: 14
SAMBA ACL
Дата:2014-05-16
SAMBA ACL
Папки в Samba создает Админ и раздает права
Устанавливаем на корневую папку права для пользователя aroma (все) и группы nobody (чтение и выполнение)#chown
aroma.nobody /locales/samba
#chmod 755 /locales/samba
Тем самым мы создаем одного пользователя способного делать папки в
каталоге /locales/samba т.е. админа.
После чего он создает папки и разграничивает доступ при помощи Windows
галочек.
Конфигурационный файл
[global]
workgroup = workgroup
security = users
preferred master = no
domain master = no
local master = no
os level = 25
unix charset = utf8
dos charset = cp1251
display charset = cp1251
[from_all]
#разрешаем всем доступ
guest ok = yes
guest account = nobody
comment = ДЛЯ ВСЕХ
hide dot files = no
map hidden = yes
printable = no
path = /locales/samba
public = yes
browseable = no
read only = no #разрешаем запись
inherit acls = yes #разрешаем наследовать acl
force
group = nobody #выставив этот параметр группой будет nobody.
### Здесь они нам не
нужны так как происходит наследование прав
# create
mask = 700
# directory
mask = 777
inherit acls = yes Если значение
параметра установлено в “yes”, то происходит наследование настроек по
умолчанию acls родительского каталога, при создании в этом каталоге
папок или файлов
2) Доступ по владельцу каталога
Будем устанавливать при помощи Sticky
bit на корень шары
#chown root.root
/locales/samba
Добавляем Sticky bit благодаря которому владелец
папки может делать с ней все а остальные только создавать или читать. В
зависимости от того какая маска установлена в шаре (create
mask).
#chmod 1777 -R /locales/samba
[from_all]
#Нужно подумать нужны ли Вам гостевые пользователи
# guest ok
= yes
# guest
account = nobody
hide dot files = no
map hidden = yes
printable = no
path = /locales/samba
public = yes
browseable = yes
writable = yes
create
mask = 755
directory mask = 755
Создаем корзину SAMBA
mkdir /home/trushchmod 777 -R /home/trush
[global] # Добавляем
vfs objects = recycle
recycle:keeptree = Yes #Сохраняет стуктуру папок относительно корня шары
recycle:touch = Yes #Дата последнего доступа к файлу меняется при перемещении его в репозиторий
recycle:touch_mtime = Yes
recycle:versions = Yes # При удалении не перетирает в другой файл с таким же именем, а сохраняется под другим именем
recycle:maxsize = 209 715 200 #Максимальный файл сохраняемый в карзине граничиаем в 200 мб
recycle:exclude = *.iso, *.tmp, *.temp, ?~$*, ~$*, *.TMP, ~* # Не будем сохранять файоы с таким расщширением
# recycle:repository = /home/trash/%U #Будет отображаться папка с пользователем который удалил файл
recycle:repository = /home/trash/ #Так как не удобно искать по пользователю оставляем просто.
Количество просмотров: 4789
Комментарии к статье:
Добавить комментарий