From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vorobev2002@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00, DNS_FROM_OPENWHOIS, 
	RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5
Message-ID: <4C18FA2E.8030206@mail.ru>
Date: Wed, 16 Jun 2010 20:22:06 +0400
From: pavka <vorobev2002@mail.ru>
Organization: home
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.1.9) Gecko/20100515 Icedove/3.0.4
MIME-Version: 1.0
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
References: <E1OMh4p-0006uE-00.vorobev2002-mail-ru@f136.mail.ru>
	<AANLkTimJ_KvjzGapEvmSj_09AODXGLceDoOAYpRqzOaB@mail.gmail.com>
In-Reply-To: <AANLkTimJ_KvjzGapEvmSj_09AODXGLceDoOAYpRqzOaB@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
Subject: Re: [Sysadmins] =?koi8-r?b?0NLPwszFzdkg0yDOwdPU0s/Ky8/KIHNhbWJh?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: vorobev2002@mail.ru,
	ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 16 Jun 2010 16:23:22 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4C18FA2E.8030206@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

16.06.2010 18:27, Stanislav Vlasov пишет:
> 10 июня 2010 г. 18:41 пользователь Pavel Vorob`ev<vorobev2002@mail.ru>  написал:
>    
>> сервер , созданы пользователи и внесены в определенные группы (@aho @pto) (у пользователей основная группа users)
>> у каждого пользователя есть свой каталог /home/user_name , который виден на запись всем и на запись пользователю
>> заведен также пользователь common папка /home/common
>> созданы папки /home/common/aho /home/common/pto , права на папки 0777 root:root (пробовал nobody:nogroup)
>> ---
>> /home подмонтированное зеркало с параметрами acl и quota
>>
>> конфиг самбы
>>
>> [global]
>>    dos charset = cp1251
>>    server string = demon1
>>    map to guest = Bad User
>>    log level = 1
>>    max log size = 50
>>    socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
>>    printcap name = cups
>>      
> security = user - это по-умолчанию нынче?
> Чего-то не помню...
>
>    
>> [aho]
>>    comment = aho
>>    path = /home/common/aho
>>    valid users = @aho
>>    write list = @aho
>>    browseable =yes
>>    read only = no
>>    create mask = 0666
>>    directory mask = 0777
>>      
>    
>> [pto]
>>    comment = pto
>>    path = /home/common/pto
>>    valid users = @pto
>>    write list = @pto
>>    browseable = yes
>>    read only = no
>>    create mask = 0666
>>    directory mask = 0777
>>      
> У меня всё так. Или почти так (на часть папок прописано writeable = no
> + имеется writelist)
> Пользователи ходят только в свои папки. Но у меня в самбе прописано
> domain master = Yes в одном месте и явное указание security = user в
> другом.
>
>    

security = user - это по-умолчанию нынче? да ->  http://smb-conf.ru/security-g.html
пока решил так проблему ->  http://forum.smb-conf.ru/viewtopic.php?f=1&t=309 с помощью acl