SAMBA ACL

Автор: Admin

Дата:2014-05-16

SAMBA ACL

Папки в Samba создает Админ и раздает права

Устанавливаем на корневую папку права для пользователя aroma (все) и группы nobody (чтение и выполнение)

#chown aroma.nobody /locales/samba
#chmod 755 /locales/samba
Тем самым мы создаем одного пользователя способного делать папки в каталоге /locales/samba т.е. админа.
После чего он создает папки и разграничивает доступ при помощи Windows галочек.

Конфигурационный файл

[global]
workgroup = workgroup
security = users
preferred master = no
domain master = no
local master = no
os level = 25
unix charset = utf8
dos charset = cp1251
display charset = cp1251


[from_all]
#разрешаем всем доступ
        guest ok = yes
        guest account = nobody
        comment = ДЛЯ ВСЕХ
        hide dot files = no
        map hidden = yes
        printable = no
        path = /locales/samba
        public = yes
        browseable = no

        read only = no #разрешаем запись
        inherit acls = yes #разрешаем наследовать acl
        force group = nobody #выставив этот параметр группой будет nobody.


### Здесь они нам не нужны так как происходит наследование прав
#       create mask = 700

#       directory mask = 777
inherit acls = yes Если значение параметра установлено в “yes”, то происходит наследование настроек по умолчанию acls родительского каталога, при создании в этом каталоге папок или файлов

2) Доступ по владельцу каталога

Будем устанавливать при помощи Sticky bit на корень шары
#chown root.root /locales/samba
Добавляем Sticky bit благодаря которому владелец папки может делать с ней все а остальные только создавать или читать. В зависимости от того какая маска установлена в шаре (create mask).

#chmod 1777 -R /locales/samba

[from_all]
#Нужно подумать нужны ли Вам гостевые пользователи
       # guest ok = yes
       # guest account = nobody
         hide dot files = no
        map hidden = yes
        printable = no
        path = /locales/samba
        public = yes
        browseable = yes
        writable = yes
        create mask = 755
        directory mask = 755

Создаем корзину SAMBA

mkdir /home/trush
chmod 777 -R /home/trush
[global] # Добавляем
vfs objects =  recycle
recycle:keeptree = Yes     #
Сохраняет стуктуру папок относительно корня шары
recycle:touch = Yes     #Дата последнего доступа к файлу меняется при перемещении его в репозиторий
recycle:touch_mtime = Yes
recycle:versions = Yes     #
При удалении не перетирает в другой файл с таким же именем, а сохраняется под другим именем
recycle:maxsize = 209 715 200     #Максимальный файл сохраняемый в карзине граничиаем в 200 мб
recycle:exclude = *.iso, *.tmp, *.temp, ?~$*, ~$*, *.TMP, ~*     # Не будем сохранять файоы с таким расщширением
# recycle:repository = /home/trash/%U     #Будет отображаться папка с пользователем который удалил файл
recycle:repository = /home/trash/     #Так как не удобно искать по пользователю оставляем просто.

Количество просмотров: 2348

Комментарии к статье:

Добавить комментарий

Введите сумму с картинки

© Plutonit.ru - Администрирование, настройка Linux и Windows 2009 - 2017