Samba: скрытие подпапки для определенных пользователей

Question 1

Наконец я нашел решение. Оно работает путем включения файла на основе имени пользователя. Вам нужно создать (или сделать символическую ссылку) файл для каждого пользователя, которому вы хотите разрешить просмотр каталога _priv, но меня это устраивает.

Ниже приведен пример общего ресурса под названием «Изображения».

smb.conf:

[Images]
comment = Shared Images
path = /path/to/images
write list = user1, user2
valid users = user1, user2

# make sure the _priv directory cannot be accessed
hide files = /_priv/
veto files = /_priv/

# The following line allows to revert hide and veto options so that
# specific users are allowed to view private directories
include = /etc/samba/allowprivate.conf.%U

и затем для каждого пользователя, который должен иметь доступ к каталогам, создайте allowprivate.conf. (например, allowprivate.conf.user1) со следующим содержимым:

# This reverts the settings from smb.conf, so that this user
# can access all files
hide files =  
veto files =

Он работает даже с подкаталогами, поэтому «привилегированные» пользователи могут просто создать каталог _priv, а непривилегированные пользователи не смогут получить к нему доступ.

Answer

Наконец я нашел решение. Оно работает путем включения файла на основе имени пользователя. Вам нужно создать (или сделать символическую ссылку) файл для каждого пользователя, которому вы хотите разрешить просмотр каталога _priv, но меня это устраивает.

Ниже приведен пример общего ресурса под названием «Изображения».

smb.conf:

[Images]
comment = Shared Images
path = /path/to/images
write list = user1, user2
valid users = user1, user2

# make sure the _priv directory cannot be accessed
hide files = /_priv/
veto files = /_priv/

# The following line allows to revert hide and veto options so that
# specific users are allowed to view private directories
include = /etc/samba/allowprivate.conf.%U

и затем для каждого пользователя, который должен иметь доступ к каталогам, создайте allowprivate.conf. (например, allowprivate.conf.user1) со следующим содержимым:

# This reverts the settings from smb.conf, so that this user
# can access all files
hide files =  
veto files =

Он работает даже с подкаталогами, поэтому «привилегированные» пользователи могут просто создать каталог _priv, а непривилегированные пользователи не смогут получить к нему доступ.

Question 2

Я полагаю, что поскольку каталог должен быть скрыт, он также не должен быть доступен для чтения другим пользователям. Вы можете рассмотреть параметр, hide unreadableкоторый по сути скрывает файлы и каталоги, которые пользователю не разрешено читать. Вы можете установить это на основе общего ресурса.

Answer

Я полагаю, что поскольку каталог должен быть скрыт, он также не должен быть доступен для чтения другим пользователям. Вы можете рассмотреть параметр, hide unreadableкоторый по сути скрывает файлы и каталоги, которые пользователю не разрешено читать. Вы можете установить это на основе общего ресурса.

Question 3

Вот мое решение:

создавать пользователей и группы
пусть только user1пользователи в adminгруппе могут видеть эту папку.

[Images]
...
hide unreadable = yes
force user = %U
force group = +smbadmin

# /path/to/images
chmod 770 _priv
chown user1:admin _priv

Answer

Вот мое решение:

создавать пользователей и группы
пусть только user1пользователи в adminгруппе могут видеть эту папку.

[Images]
...
hide unreadable = yes
force user = %U
force group = +smbadmin

# /path/to/images
chmod 770 _priv
chown user1:admin _priv

Samba: скрытие подпапки для определенных пользователей

решение1

решение2

решение3

Связанный контент