Видимость папок и файлов в samba

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#1

29 авг 2017, 21:15

Имеется общая папка по пути /media/share. В ней есть папки и файлы, которые должны видеть только двое пользователей, состоящих в группе admins. Отдельные папки, в папке share принадлежат конкретным пользователям, например /home/share/user1, /home/share/user2 ..., у которых доступ должен быть только к своей папке, и они не должны видеть другие папки и файлы в share, кроме своей. Достаточно ли прописать в /etc/samba/smb.conf:?

Код: Выделить всё

[share]
path = /home/share
browseable = no
writable = yes
read list = @admins
write list = @admins
valid users = @admins
guest ok = no
Или они и без browseable = no не увидят содержимое папки share, поскольку у них нет к ней доступа? И будет ли у них вообще доступ к /home/share/user1, /home/share/user2 ..., если нет доступа к папке верхнего уровня /media/share?

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#2

30 авг 2017, 17:32

Сам задал, сам же и ответил..) Все проверил, все работает свою папку видят, а другую либо не видят ( если задан browseable = no), либо просто не могут в нее зайти.
Есть еще одна задача, по труднее будет..): Предположим есть папка: /media/db, в которой много папок и файлов. Нужно сделать так, чтобы доступ был только к одному файлу из этой папки. Лучше всего, чтобы в /media/db другие файлы и папки вообще не были видны, если такой возможности нет, то хотя бы запретить их просмотр и удаление. Так же, файл к которому есть доступ, тоже было не возможно удалить. (на случай случайного удаления) Возможно несколько сумбурно объяснил, если что уточню..)
п.с. Убрать нужный файл в отдельную папку и сделать доступ на нее не могу, потому что много привязок относительного пути от этого файла к другим, прописанных в программе...

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 18:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Видимость папок и файлов в samba

#3

30 авг 2017, 18:00

sana-555, напрашивается вопрос самый элементарный - у вас разрешение какое то стоит на открытие ? Кто владелец ? Копать кажись отсюда надо.

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#4

30 авг 2017, 18:06

огого - гого..), с разрешением как раз таки все плохо, поскольку эта общая папка, сделанная средствами виртуалбокс и разрешения я поменять почему то не могу... А так, владелец root, группа vboxsrv.
пс Стоит еще автоподключение этой общей папки, так на всякий случай доложу..

Аватара пользователя

rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

Видимость папок и файлов в samba

#5

30 авг 2017, 18:42

sana-555, папка, я так понял, для винды в виртуалке. Можно расшарить папку через samba и в настройках задать все резрешения. Вот тут более подробно
ИзображениеИзображение

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#6

30 авг 2017, 20:02

Расшарить то я ее расшарил. Мне нужно, чтобы доступ был только к единственному файлу из этой папки. Можно, конечно задать нужные разрешения для остальных папок и файлов, к которым нужно запретить доступ, но тут то и собака зарыта, как писал выше изменить разрешения sudo chmod 740 /media/sf_D_DRIVE/newfolder не могу на общей папке виртуалбокса. В папке к примеру \home\newfolder, прекрасно разрешения меняются, а здесь нет...

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Видимость папок и файлов в samba

#7

30 авг 2017, 20:19

sana-555, недавно тут рядом описывал вариант как для cifs-мнотрованных шар задать разные аттрибуты (владелцев,прав) - Нужен совет по подключению расшареной папки
Изображение
   
Изображение

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#8

31 авг 2017, 14:24

Chocobo писал(а): недавно тут рядом описывал вариант как для cifs-мнотрованных шар задать разные аттрибуты
Эти шифры пока не для моего ума..) Если будет время, можете написать какие команды прописать?

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Видимость папок и файлов в samba

#9

31 авг 2017, 14:38

sana-555, Да зная в какие дебри ты тут лазал в соседних темах - не думаю что тут возникнут сложности :blink:
Это путь настройки уже с клиентской стороны, не samba-сервера.

Вся разница для клиента в том, что обращение идет не по сетевому пути smb:// а монтируется как локальная директория. И вот опциями монтирования можно задать и необходимые локальные аттрибуты.

Напримере тех же опций, что были по ссылке

Код: Выделить всё

sudo mount -t cifs -o username=${USER},password=${PASSWORD},uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.0.1/Share /mnt/Share
примонтирует самба-шару //192.168.0.1/Share как локальный путь /mnt/Share
username=${USER},password=${PASSWORD} - Указываются на случай необходимости авторизации. (тут же может быть домен и рабочая группа);
uid=1000,gid=1000 - указывают что внутри примонтированной директории все файлы и папки будут принадлежать пользавателю с uid 1000 и группе с gid = 1000 (в почти всех современных дистрибутивах - это первый локальный пользователь созданный при установке)
dir_mode=0777,file_mode=0777 - права доступа, в данном примере абсолютно для всех будут доступны чтение и запись (777 = rwxrwxrwx)
И собсно все :hoho:

Если какой-то пункт не понятен - спрашивай, попробуем разобрать
Изображение
   
Изображение

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#10

31 авг 2017, 16:18

Это нужно на сервере монтировать?
У меня почему то ошибка вылазит:

Код: Выделить всё

sudo mount -t cifs -o username=${sana},password=${123},uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.1.2/Database /mnt/Database
username specified with no parameter

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Видимость папок и файлов в samba

#11

31 авг 2017, 16:24

Не, это подключение клиента, от сервера уже нчего не потребуется
плюс там никаких скобок и $ ненадо - тут вышел не самый удачный вариант с подстановкой переменных, которые в данном случае не заданы)

Код: Выделить всё

chocobo@linuxmint ~ $ echo ${user}

chocobo@linuxmint ~ $ echo user
user
Вот более приземленный пример, как оно работает в реальной жизни - Монтирование сетевой папки в Linux mint 18 (Пост Dja #13650)
Изображение
   
Изображение

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#12

31 авг 2017, 16:35

Chocobo писал(а): Не, это подключение клиента, от сервера уже нчего не потребуется
Т.е. каждый раз когда он будет подключаться к серверу, он должен монтировать от sudo?
Chocobo писал(а): плюс там никаких скобок и $ ненадо
..)) Эт точно.. Вот так примонтировалось, на сервере смонтировал.

Код: Выделить всё

sudo mount -t cifs -o username=sana,password=123,uid=1000,gid=1000,dir_mode=0777,file_mode=0777  //192.168.1.2/Database /mnt/Database

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Видимость папок и файлов в samba

#13

31 авг 2017, 16:37

sana-555 писал(а): Т.е. каждый раз когда он будет подключаться, он должен монтировать от sudo?
необязательно. Можно занести запись в /etc/fstab (чуть видоизменив) - будет монтироваться при старте системы без каких либо вопросов.
И останется только развести права между юзверями на доступ к директории или её содержимому по принадлежности владельцев и групп.
Изображение
   
Изображение

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#14

31 авг 2017, 17:28

Случайно не знаете, почему при ручном монтировании выходит ошибка. Галочку автоподключения в виртуалбоксе снял.

Код: Выделить всё

sudo mount -t vboxsf  D_DRIVE /media/sf_D_DRIVE
/sbin/mount.vboxsf: mounting failed with the error: Protocol error

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#15

31 авг 2017, 19:52

Почему то эти разрешения не присваиваются смонтированной папке, независимо какие цифры выбрать...dir_mode=0777,file_mode=0777
А так же вручную из меню свойства папки тоже не меняются...

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#16

31 авг 2017, 20:40

А ведь я знаю, почему у меня на каждом шагу стоят грабли с лопатой, потому как мелкософт полностью не отпускает..))

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Видимость папок и файлов в samba

#17

31 авг 2017, 20:44

sana-555, Ага, гетерогенные сервисы меж двух осей они такие)
sana-555 писал(а): Почему то эти разрешения не присваиваются
Тоже сейчас поймал, хотя не так давно все работало в таком виде. Пытаюсь разобраться. Ненавижу самбу :smile:
Изображение
   
Изображение

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#18

31 авг 2017, 20:52

Chocobo писал(а): Тоже сейчас поймал,
Оно все равно как то легче, когда не у одного меня не работает... :-D

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Видимость папок и файлов в samba

#19

31 авг 2017, 21:08

Прочитав тему, у меня возникло впечатления что здесь опять пытаются удалять гланды через это самое...

sana-555, опиши пожалуйста, что именно тебе надо получить в общем, так сказать - глобально? И как ты этого пытаешься добиться? Потому что пассажи вроде:
sana-555 писал(а): Мне нужно, чтобы доступ был только к единственному файлу из этой папки.
sana-555 писал(а): не могу на общей папке виртуалбокса.
IMHO говорят о "попытках забивания шуропов молотком".

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Видимость папок и файлов в samba

#20

31 авг 2017, 21:24

slant писал(а): удалять гланды
))
Блин, думал понятно объяснил. Латна..), попробую еще раз..) Есть шара по пути: /media/db (находится в автоматически смонтированной общей папке, подключенной с помощью виртуалбокса), в этой самой шаре, есть папки: /media/db/папка1, /media/db/папка2 и файлы: /media/db/файл1 и /media/db/файл2. Так вот, нужно чтобы доступ был только к одному единственному файлу: /media/db/файл1. А к другим файлам и папкам в этой шаре, доступ был закрыт (а лучше всего их вообще было бы не видно (но это не критично)), самое главное чтобы изменить/удалить их было не возможно! А для вообще красоты, файл: /media/db/файл1, тоже нельзя было удалить (так сказать, защита от дурака).
В принципе вроде тоже самое написал изначально:.. :-D
sana-555 писал(а): Есть еще одна задача, по труднее будет..): Предположим есть папка: /media/db, в которой много папок и файлов. Нужно сделать так, чтобы доступ был только к одному файлу из этой папки. Лучше всего, чтобы в /media/db другие файлы и папки вообще не были видны, если такой возможности нет, то хотя бы запретить их просмотр и удаление. Так же, файл к которому есть доступ, тоже было не возможно удалить. (на случай случайного удаления) Возможно несколько сумбурно объяснил, если что уточню..)
п.с. Убрать нужный файл в отдельную папку и сделать доступ на нее не могу, потому что много привязок относительного пути от этого файла к другим, прописанных в программе...
пс Думал все это сделать с помощью разрешений на папки и файлы, но изменить разрешения не получается, судя по всему из за того, что это папка подключена через виртуалбокс.

Закрыто

Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей