Samba3. Как сделать невидимые директории?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Samba3. Как сделать невидимые директории?

Сообщение Игорь Вершинин » 11 янв 2005, 13:31

Вопрос возник после переноса файлового хранилища с Netware на Linux (файловая система ext3). Надо сделать так как это было на NSS, т.е. пользователь не имеет доступа к директории и ее не видит. Самба сейчас мне показывает все директории, которые есть на диске, просто в некоторые не заходит. А хотелось бы эти директории скрывать от пользователя. (точно как на Netware). Это возможно?
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Re: Samba3. Как сделать невидимые директории?

Сообщение Михаил Григорьев » 11 янв 2005, 14:14

Игорь Вершинин писал(а):Самба сейчас мне показывает все директории, которые есть на диске, просто в некоторые не заходит. А хотелось бы эти директории скрывать от пользователя. (точно как на Netware). Это возможно?


Возможно, НО частично

Можно лишь сделать чтоб директория не была видна но существовала, ито это только на верхний уровень влияет.

Пример:

[www]
comment = Web Directories
path = /home/www
write list = neo
force user = root
create mode = 0775
force create mode = 0775
directory mode = 0775
force directory mode = 0775
valid users = neo
browseable = no

Заходим на сервер \\SERVER\
и видим... что www там нет, а она есть \\SERVER\www\

:)
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Re: Samba3. Как сделать невидимые директории?

Сообщение Аркадий Глазырин » 11 янв 2005, 15:25

Григорьев Михаил писал(а):Заходим на сервер \\SERVER\
и видим... что www там нет, а она есть \\SERVER\www\


т.е. получаем как бы R без F.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Re: Samba3. Как сделать невидимые директории?

Сообщение Михаил Григорьев » 11 янв 2005, 15:30

Аркадий Глазырин писал(а):
Григорьев Михаил писал(а):Заходим на сервер \\SERVER\
и видим... что www там нет, а она есть \\SERVER\www\


т.е. получаем как бы R без F.


Да, R или W (зависит от настроек), но расшареный ресурс не видим (no browseable)
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Игорь Вершинин » 11 янв 2005, 20:02

Нет. Несколько не это имелось ввиду. Допустим у нас есть "шара" /home/share. В ней есть пять каталогов Cat1....Cat5. Пользователь Вася имеет доступ к шаре на чтение/запись, но к каталогам Cat1 м Cat2 у него доступ закрыт.
В Netware это настраивалось просто. В ConsoleOne выбирали диск, говорили что к этим каталогам на диске у Васи есть доступ. Тогда после логина и примапливания выбранного диска Вася видел _только_ эти каталоги. (в нашем случае Cat3, Cat4, Cat5). Про другие он даже и не знал. Петя видел свой набор. Что очень даже нормально.
На самбе у меня пока такое почему-то не получается. Любой пользователь видит _все_ каталоги на диске, только в часть (куда у него есть доступ) он может войти, а в другую часть нет. Это уже плохо. Человек начинает думать разные мысли и отвлекаться.
Это как-то можно победить?
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Игорь Вершинин » 12 янв 2005, 14:06

Сам себе отвечу. :-)

Для нужной шары устанавливаем параметр hide unreadable = Yes. По умолчанию он стоит в No, что и позволяет видеть "неразрешенные" директории.

Есть более "жесткий" аналог этой директивы hide unwritable = Yes. Делает невидимыми каталоги "только для чтения".

Может кому понадобится. :-)
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Михаил Григорьев » 12 янв 2005, 16:48

Игорь Вершинин писал(а):Сам себе отвечу. :-)

Для нужной шары устанавливаем параметр hide unreadable = Yes. По умолчанию он стоит в No, что и позволяет видеть "неразрешенные" директории.

Есть более "жесткий" аналог этой директивы hide unwritable = Yes. Делает невидимыми каталоги "только для чтения".

Может кому понадобится. :-)


:yelclap:

Пишу цитату одного монстра по FreeBSD:

народ некорректо вопрос задал, потому и путаница
есть понятие browseable=yes/no - это касается ресурсов (shares), аналог - знак доллара в конце шары под виндовс
то есть ресурс будет, будет доступен, но его не будет видно в списке
вторая вещь hide unreadable=yes/no, это уже внутри ресурса. касается папок и файлов
непонятно чего конкретно человек хочет
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron