Здравствуйте, Зеленский Александр Станиславо!
Есть несколько путей решения, рассмотрим их по порядку.
1) Если сервер используется только для данного компьютерного класса, и вы хотите сделать к нему доступ только по паролям(хотя пароль можно сделать и пустым).Организовываем домен.
На сервере в
smb.conf должны быть указаны следующие параметры:
workgroup = имя_рабочей группы(домена)
netbios name = имя_сервера
server string = описаниеorkgroup = имя_рабочей группы(домена) Далее идут параметры для работы вашего сервера как контролера домена
domain master = yes
preferred master = yes
domain logons = yes
os level = 255 Разрешаем шифровать пароли, иначе могут возникнуть проблеммы с подключением к домену
encrypt passwords = yes Скрипты для подключения к домену, сами скрипты в приложеном файле.
add machine script = /etc/samba/scripts/addmachine.sh "%u"
add user script = /etc/samba/scripts/adduser.sh "%u"
delete user script = /etc/samba/scripts/deluser.sh "%u"
add group script = /etc/samba/scripts/addgroup.sh "%g"
delete group script = /etc/samba/scripts/delgroup.sh "%g"
set primary group script = /etc/samba/scripts/setprimarygroup.sh "%u" "%g"
add user to group script = /etc/samba/scripts/addusertogroup.sh "%u" "%g"
delete user from group script = /etc/samba/scripts/deluserfrgroup.sh "%u" "%g" Скрипт запускаемые при подключении пользователей
logon script = %g.bat Директория для скриптов
logon path = \\%L\netlogon Директория для профелей пользователей
logon home = \\%L\%U\winprofile Далее настраиваем секции ресурсов
admin users = имя_администраторов_домена_через_запятую [netlogon]
comment = netlogon
path = /etc/samba/netlogon
guest ok = yes
browseable = no
writeable = no Домашняя дикектория для каждого пользователя, доступ на которую будет иметь только пользователь
[home]
path = /home/%user
comment = коментаний
browseable = no
read only = no
create mask = 700
directory mask = 700 ...Далее идут дикектории на ваш выбор
Необходимо так же создать скрипты для подключения сетевых дисков. Так как мы указали параметр logon script = %g.bat, то будут запускаться скрипты для групп пользователей, поэтому допустим что компьютеры обеденены в группу user
user.bat
net use P: \\имя_сервера\home - это подключается домашняя папка пользователя которая будет доступна только ему.
net use М: \\имя_сервера\имя_общей_папки_для_всех .....
запускаем команду testparm , дабы убедиться в правельности нашей конфигурации Samba.
На этом настройка самбы завершена.
Заводим пользователей в sambe, для этого лучше воспользоваться
UsrMgr.exe. Включаем рабочие станции в домен.
После всеч проделаных операций получаем рабочие станции на которых нельзя самостоятельно установить программы, изменить системные файлы это может сделать только администратор домена. Плюс у каждого пользователя есть собственный сетевой дис доступ к которому имеет только он.
2)Есть параметры которые позволяют ограничить доступ определенных пользователей на ресурсы сервера:
valid users = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен к данному ресурсу
write list = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен на запись на данный ресурс
read list = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен на чтение для данного ресурса
Эти параметры работают если заведены пользователи на сервере и указываются для каждого ресурса отдельно в каждой секции.
3)На самом сервере можно ограничить доступ к определенным ресурсам.
chmod 700 /путь_к_файлам(папкам)
chown имя_пользователя:группа /путь_к_файлам(папкам)
4)Указать с какими правами должны должны создаваться папки
create mask = 0700
directory mask = 0700
security mask = 0700 В пунктах 3 и 4 почитайте о
правах доступа в linux.
Рекомендую прочесть также
статьи в интернете по настройке Samba, которых там передостаточно.
Будут дополнительные вопросы пишите на минифорум, с удовольствием помогу.