Права и группы в NIX для Samba и не только

За правами следить надо четко.

Пройдемся по этапам с самого начала. Например, надо завести пользователя и дать ему определенные права на определенные ресурсы. Каждый ресурс - это "трио" владелец:группа:остальные и их права, как я писал раньше. Например, необходимо определить права на злочасный каталог usr/home/netdir/work , группа job:

# chown -R root:job /usr/home/netdir/work/
# chmod -R 775 /usr/home/netdir/work/

Создаем группу:

# pw group add job

Теперь заводите пользователя в системе, т.к. самба работает, согласно системных акаунтов (предполагается, что юзера самбы не являются шелл-пользователями юникс-машины):

# pw user add elena -g job -s /sbin/nologin -d /dev/null

Если elena необходимо еще определить доступ на другие ресурсы, то определяете ее также членом этих групп. Ну, скажем:

# pw group mod sale -m elena
# pw group mod tech -m elena

Согласно

# pw user add help

можно сразу при заведении пользователя указывать дополнительные группы через -G, но сразу далеко не всегда можно определить полный список необходимых ресурсов для новой учетки.
Теперь необходимо зарегистрировать пользователя elena в базе samba и активировать:

# smbpasswd -a elena
# smbpasswd -e elena

Ну, а теперь добавляете пользователя elena в валид-список и список прав на ресурс в smb.conf, после чего:

# /usr/local/etc/rc.d/samba restart

Хотя можно обойтись и без этого - демон периодически сам парсит файл конфигурации, так что изменения в smb.conf через время (точно сказать не могу через какое, но, ИМХО, не более нескольких минут) применятся автоматически.

Вот и все.

оригинал: http://forum.ixbt.com/topic.cgi?id=76:8262

ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=453:unix-samba&catid=39:linux&Itemid=63

{jcomments on}