Как грамотно расшарить домашнюю папку /home/username?

revup	# 15 лет, 3 месяца назад
Темы: 4 Сообщения: 28 Участник с: 29 декабря 2009	В smb.conf сразу дано, как расшарить домашнюю папку, но при этом требуется авторизация. Однако хотелось бы сделать так, чтобы в некоторые папки домашнего каталога можно было писать и читать, будучи гостем (nobody/nogroup по умолчанию). Проблема в том, что доступ к домашнему каталогу имеет только владелец (права 700) и, естественно, я получаю в логах нечто наподобие '/home/dm/Downloads' does not exist or permission denied when connecting to Error was Отказано в доступе Можно, конечно, просто изменить права доступа к домашнему каталогу, однако, вроде как, это идеологически неверно. Также кое-где читал, что таким образом, как я хочу, расшаривать папки домашнего каталога нельзя (опять же из соображений безопасности). Так ли это? Или есть какой-либо способ обойти эту ситуацию. Спасибо.

# 15 лет, 3 месяца назад

Сообщения: 28

Участник с: 29 декабря 2009

В smb.conf сразу дано, как расшарить домашнюю папку, но при этом требуется авторизация. Однако хотелось бы сделать так, чтобы в некоторые папки домашнего каталога можно было писать и читать, будучи гостем (nobody/nogroup по умолчанию). Проблема в том, что доступ к домашнему каталогу имеет только владелец (права 700) и, естественно, я получаю в логах нечто наподобие
'/home/dm/Downloads' does not exist or permission denied when connecting to Error was Отказано в доступе
Можно, конечно, просто изменить права доступа к домашнему каталогу, однако, вроде как, это идеологически неверно.
Также кое-где читал, что таким образом, как я хочу, расшаривать папки домашнего каталога нельзя (опять же из соображений безопасности). Так ли это? Или есть какой-либо способ обойти эту ситуацию.
Спасибо.

amigo	# 15 лет, 3 месяца назад
Темы: 35 Сообщения: 2126 Участник с: 05 февраля 2007	ACL (Русский) Разберемся, голубчик!

Quark_p	# 15 лет, 3 месяца назад
Темы: 4 Сообщения: 119 Участник с: 15 марта 2009	guest account = имя пользователя, чью папку расшариваеш, это если метод авторизации security SHARE, вот полезный сайт http://smb-conf.ru/zamechaniya-o-prover … rolya.html

revup	# 15 лет, 3 месяца назад
Темы: 4 Сообщения: 28 Участник с: 29 декабря 2009	Про асл прочел, спасибо за ссылку, не знал. Вроде механизм подходит, но чето мне он кажется громоздким - нужно одновременно не только расшаривать (например, из наутилуса - кстати, именно этот способ я имею ввиду, когда говорю об общем доступе), но и править у папки права доступа. Стало быть, при закрытии шары нужно и права обратно возвращать. А про guest account и security = SHARE я, конечно же, знал, однако так не пойдет, ибо комп многопользовательский - как тогда другой будет свою папку расшаривать? Назревает еще один вариант - создать каталог с правами 777, расшарить и кидать в него ссылки на нужные ресурсы - такое несложно сделать в nautilus actions. С smb.conf я ознакомлен, в настройках по отдельности разобраться могу. Но задача в другом - как можно по уму подобрать эти настройки так, чтобы расшарить домашнюю папку? Или, может, не париться? )))

revup

# 15 лет, 3 месяца назад

Темы: 4

Сообщения: 28

Участник с: 29 декабря 2009

Про асл прочел, спасибо за ссылку, не знал. Вроде механизм подходит, но чето мне он кажется громоздким - нужно одновременно не только расшаривать (например, из наутилуса - кстати, именно этот способ я имею ввиду, когда говорю об общем доступе), но и править у папки права доступа. Стало быть, при закрытии шары нужно и права обратно возвращать.

А про guest account и security = SHARE я, конечно же, знал, однако так не пойдет, ибо комп многопользовательский - как тогда другой будет свою папку расшаривать?

Назревает еще один вариант - создать каталог с правами 777, расшарить и кидать в него ссылки на нужные ресурсы - такое несложно сделать в nautilus actions.

С smb.conf я ознакомлен, в настройках по отдельности разобраться могу. Но задача в другом - как можно по уму подобрать эти настройки так, чтобы расшарить домашнюю папку? Или, может, не париться? )))

Quark_p	# 15 лет, 3 месяца назад
Темы: 4 Сообщения: 119 Участник с: 15 марта 2009	Завести фиктивного юзера и в его хомке кувыркатся всей компанией, а каждый у себя будет только по авторизации

revup	# 15 лет, 3 месяца назад
Темы: 4 Сообщения: 28 Участник с: 29 декабря 2009	Как говориться, сам себе проблему придумал, сам ее преодолел. Короче, чиста по-русски) В общем, так как самба при беспарольном входе (именно, guest ok=yes, или, что то же самое, public=yes) работает от лица guest account/guest group, то и просмотр ресурса будет происходить с правами гостевой записи. Далее, домашний каталог имеет, как правило, права 700, поэтому никто, кроме самого пользователя (исключая рута, ессесно) не сможет даже просмотреть каталог. Таким образом, чтобы осуществить мною задуманное, необходимо: 1) Обеспечить для расшариваемой папки соответствующие права (запись, чтение, чтение и запись). 2) Обеспечить, чтобы все промежуточные папки, начиная от корня, имели права на выполнение для просматривающего пользователя. Например, если guest account есть nobody/nobody, аккаунт пользователя - dm/users, причем nobody не входит в группу users, то для того, чтобы расшарить папку /home/dm/Downloads с правами на чтение и запись, нужно выставить как минимум следующие права: Downloads d——rw- / d——–x /home d——–x Я ступил, надо было сначала о правах подробнее прочитать. Например, здесь http://www.citforum.ru/operating_system … ch08.shtml Вывод: проще “Завести фиктивного юзера и в его хомке кувыркатся всей компанией, а каждый у себя будет только по авторизации”. ))

revup

# 15 лет, 3 месяца назад

Темы: 4

Сообщения: 28

Участник с: 29 декабря 2009

Как говориться, сам себе проблему придумал, сам ее преодолел. Короче, чиста по-русски)
В общем, так как самба при беспарольном входе (именно, guest ok=yes, или, что то же самое, public=yes) работает от лица guest account/guest group, то и просмотр ресурса будет происходить с правами гостевой записи. Далее, домашний каталог имеет, как правило, права 700, поэтому никто, кроме самого пользователя (исключая рута, ессесно) не сможет даже просмотреть каталог.
Таким образом, чтобы осуществить мною задуманное, необходимо:
1) Обеспечить для расшариваемой папки соответствующие права (запись, чтение, чтение и запись).
2) Обеспечить, чтобы все промежуточные папки, начиная от корня, имели права на выполнение для просматривающего пользователя.
Например, если guest account есть nobody/nobody, аккаунт пользователя - dm/users, причем nobody не входит в группу users, то для того, чтобы расшарить папку /home/dm/Downloads с правами на чтение и запись, нужно выставить как минимум следующие права:
Downloads d——rw-
/ d——–x
/home d——–x
Я ступил, надо было сначала о правах подробнее прочитать. Например, здесь http://www.citforum.ru/operating_system … ch08.shtml
Вывод: проще “Завести фиктивного юзера и в его хомке кувыркатся всей компанией, а каждый у себя будет только по авторизации”. ))