06.06.2020, 07:43 [+3 UTC]
в нашей команде: 4 599 чел. | участники онлайн: 0 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.89 (25.04.2020)
JS-v.1.45 | CSS-v.3.39

Общие новости:
13.04.2020, 00:02

Форум:
05.06.2020, 04:11

Последний вопрос:
06.06.2020, 04:49
Всего: 152580

Последний ответ:
05.06.2020, 16:55
Всего: 260249

Последняя рассылка:
06.06.2020, 04:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
27.11.2017, 15:31 »
katyusha.orlova@mail.ru
Спасибо большое! очень вам благодарна! [вопрос № 191906, ответ № 275678]
07.02.2019, 15:35 »
dar777
Это самое лучшее решение! [вопрос № 194574, ответ № 277405]
25.08.2010, 11:14 »
Деда Дима
Спасибо большое за развернутый ответ! Действительно, сохранять образ всего системного диска не имеет смысла. Нужно сохранение настроек установленного ПО (включая базы Оперы и Outlook Express), а также драйверов установленного оборудования (по возможности). [вопрос № 179753, ответ № 262865]

РАЗДЕЛ • Linux / UNIX

Системное администрирование, установка и настройка Linux и UNIX-операционных систем.

[администратор рассылки: Хватов Сергей (Академик)]

Лучшие эксперты в этом разделе

var
Статус: 7-й класс
Рейтинг: 860
Хватов Сергей
Статус: Академик
Рейтинг: 36
SAW
Статус: 10-й класс
Рейтинг: 22

Перейти к консультации №:
 

Консультация онлайн # 145826
Раздел: • Linux / UNIX
Автор вопроса: Зеленский Александр Станиславо
Отправлена: 02.10.2008, 21:04
Поступило ответов: 1

Добрый день, уважаемые эксперты. Помогите разобраться с таким вопросом. Есть компьютерный клас с Windows XP prof (10 шт), сервер Linux Edubuntu 7.10 server (1 шт). На сервере установлена Samba и есть открытые для доступа каталоги (открытые для всех). На ученических компьютерах создано по несколько учетных записей. Нужно создать на сервере каталоги (для каждого пользователя Windows), доступ к которым был бы полным для своего пользователя, но предварительно спрашивался бы пароль. Попутный вопрос, что изменить в Windows, чтобы она не запоминала пароль? Я так понимаю, надо на Линуксе создать записи для Виндовсовских пользователей и настроить Samba. Помогите это сделать. Жетательно через консоль, или текстовые файлы конфйигурации.

Состояние: Консультация закрыта

Ответ # 231046 от 52evg

Здравствуйте, Зеленский Александр Станиславо!
Есть несколько путей решения, рассмотрим их по порядку.
1) Если сервер используется только для данного компьютерного класса, и вы хотите сделать к нему доступ только по паролям(хотя пароль можно сделать и пустым).Организовываем домен.
На сервере в smb.conf должны быть указаны следующие параметры:
workgroup = имя_рабочей группы(домена)
netbios name = имя_сервера
server string = описаниеorkgroup = имя_рабочей группы(домена)

Далее идут параметры для работы вашего сервера как контролера домена
domain master = yes
preferred master = yes
domain logons = yes
os level = 255

Разрешаем шифровать пароли, иначе могут возникнуть проблеммы с подключением к домену
encrypt passwords = yes
Скрипты для подключения к домену, сами скрипты в приложеном файле.
add machine script = /etc/samba/scripts/addmachine.sh "%u"
add user script = /etc/samba/scripts/adduser.sh "%u"
delete user script = /etc/samba/scripts/deluser.sh "%u"
add group script = /etc/samba/scripts/addgroup.sh "%g"
delete group script = /etc/samba/scripts/delgroup.sh "%g"
set primary group script = /etc/samba/scripts/setprimarygroup.sh "%u" "%g"
add user to group script = /etc/samba/scripts/addusertogroup.sh "%u" "%g"
delete user from group script = /etc/samba/scripts/deluserfrgroup.sh "%u" "%g"

Скрипт запускаемые при подключении пользователей
logon script = %g.bat
Директория для скриптов
logon path = \\%L\netlogon
Директория для профелей пользователей
logon home = \\%L\%U\winprofile
Далее настраиваем секции ресурсов
admin users = имя_администраторов_домена_через_запятую
[netlogon]
comment = netlogon
path = /etc/samba/netlogon
guest ok = yes
browseable = no
writeable = no

Домашняя дикектория для каждого пользователя, доступ на которую будет иметь только пользователь
[home]
path = /home/%user
comment = коментаний
browseable = no
read only = no
create mask = 700
directory mask = 700

...Далее идут дикектории на ваш выбор
Необходимо так же создать скрипты для подключения сетевых дисков. Так как мы указали параметр logon script = %g.bat, то будут запускаться скрипты для групп пользователей, поэтому допустим что компьютеры обеденены в группу user
user.bat
net use P: \\имя_сервера\home - это подключается домашняя папка пользователя которая будет доступна только ему.
net use М: \\имя_сервера\имя_общей_папки_для_всех

.....
запускаем команду testparm , дабы убедиться в правельности нашей конфигурации Samba.
На этом настройка самбы завершена.
Заводим пользователей в sambe, для этого лучше воспользоваться UsrMgr.exe. Включаем рабочие станции в домен.
После всеч проделаных операций получаем рабочие станции на которых нельзя самостоятельно установить программы, изменить системные файлы это может сделать только администратор домена. Плюс у каждого пользователя есть собственный сетевой дис доступ к которому имеет только он.
2)Есть параметры которые позволяют ограничить доступ определенных пользователей на ресурсы сервера:
valid users = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен к данному ресурсу
write list = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен на запись на данный ресурс
read list = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен на чтение для данного ресурса
Эти параметры работают если заведены пользователи на сервере и указываются для каждого ресурса отдельно в каждой секции.
3)На самом сервере можно ограничить доступ к определенным ресурсам.
chmod 700 /путь_к_файлам(папкам)
chown имя_пользователя:группа /путь_к_файлам(папкам)
4)Указать с какими правами должны должны создаваться папки
create mask = 0700
directory mask = 0700
security mask = 0700
В пунктах 3 и 4 почитайте о правах доступа в linux.
Рекомендую прочесть также статьи в интернете по настройке Samba, которых там передостаточно.

Будут дополнительные вопросы пишите на минифорум, с удовольствием помогу.


Консультировал: 52evg
Дата отправки: 03.10.2008, 09:24

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 145826
Владимир Медведев

# 1

= общий = | 02.10.2008, 22:36

В /etc/samba/smb.conf за это отвечает секция

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700

Записи пользователей можно создать командой подобной sudo adduser --disabled-login <USERNAME>

Из windows заходить на \\server\USERNAME, попадете в домашнюю директорию пользователя.

Www2

# 2

= общий = | 03.10.2008, 07:14

Учётные записи для samba-пользователей создаются командой smbpasswd. Правда предварительно нужно создать и системного пользователя, как и было указано выше.

В секции global у меня есть такие настройки, касающиеся проверки прав пользователей:

security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

invalid users = root
guest account = nobody

Есть две секции для двух каталогов:

[torrents]
comment = downloaded torrents
path = /home/torrents
writeable = yes
printable = no
write list = @torrents
guest ok = yes

[user]
comment = user home directory
path = /home/user
writeable = yes
printable = no
write list = user
guest ok = no

Первый каталог доступен на запись системной группе torrents, второй каталог - пользователю user.

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.13369 сек.

© 2001-2020, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.89 от 25.04.2020
Версия JS: 1.45 | Версия CSS: 3.39