From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@altlinux.ru>
Message-ID: <3C6789CA.43B1F0F8@altlinux.ru>
From: cornet <cornet@altlinux.ru>
X-Mailer: Mozilla 4.79 [ru] (X11; U; Linux 2.4.18-alt0.2.pre4-up i686)
X-Accept-Language: en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: 
	=?koi8-r?Q?=D7=CF=D0=D2=CF=D3=20=D0=CF=20=D3=C1=CD=C2=C5?=
References: <485497264.20020206172420@rega.ru> <761981140.20020206173709@mail.ru> <1377582312.20020206175905@rega.ru> <1209440654.20020206183003@rega.ru> <20020206154351.GK10118@sam-solutions.net>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Feb 11 12:02:01 2002
X-Original-Date: Mon, 11 Feb 2002 12:07:22 +0300
Archived-At: <http://lore.altlinux.org/community/3C6789CA.43B1F0F8@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alexander Bokovoy wrote:
> 
> On Wed, Feb 06, 2002 at 06:30:03PM +0300, Oleg Lukashin wrote:
> > Hello Oleg,
> >
> > Все, я разобрался.
> > И вот что плохо:
> > если на /var/spool/samba/install поставить root.root
> > то нельзя сделать write list = root, someuser
> > рут будет писАть, someuser - нет.
> > С моей точки зрения, странно что нет пользователя/группы samba,
> > которая сама бы уже распределяла на основе таких вещей как write list
> > кому куда можно писАть при условии, что ей принадлежат права на
> > директорию.
> > единственный workaround который я вижу, это в /etc/samba/smbusers
> > делать root = admin administrator someuser, но это не есть правильно.
> >
> > Или все-таки есть какой-то иной способ ?
> Создать нужную группу самому, назначить права на запись ей, в smbusers
> делать маппинг пользователей на кого-то из этой группы, в write list
> поставить этого пользователя (или @группа).

Угу, все верно. У меня в свое время на серваке был прямо таки юзер administrator, которому
принадлежало все дерево отшаренных Самбой каталогов. И от этого юзера все заправлялось. Я специально
так все сконфигурил, что бы он был везде вхож и куда угодно мог писать в пределах Самбовых
каталогов. И никакого root'а там да же близко не было. Все удобно, прозрачно для виндов и вполне
секьюрно :-)
А вот это:
root = admin administrator
лучше не юзать без особой нужды. То есть можно конечно для простоты, но только в малых сетях где
есть доверие к людям и трафику. А там где есть хоть какие то требования по безопасности - лучше не
надо....

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru