---

Hej!

Jeg kunne godt tænke mig at have user-level security på nogle shares
og share-level på andre, kan det lade sig gøre? Så vidt jeg kan se,
kan security kun defineres globalt, men kan det så gøres på en anden
måde?

Jeg kunne godt tænke mig i users.map at definere nogle specifikke
brugere og derefter angive, at de brugere jeg ikke har specificeret
skal opfattes som en bestemt bruger (herunder kaldet "share") - dermed
kan jeg give denne bruger adgang til shares, som ellers er user-level
og på denne måde lave dem til share-level.

Jeg har prøvet følgende i users.map, men det ser ud som om "share = *"
overtrumfer alle de andre - også selvom den står først i filen:

unix1 = win1
unix2 = win2
unix3 = win3
share = *

Det jeg godt kunne tænke mig, er altså at angive, at "share = alle,
undtagen..."

Forslag modtages med glæde

Mvh.
Jesper

--
Remove **Delete** from my email-address when replying by mail.

---

Hejsa,

Du kan gøre det på følgende måde:

i smbpasswd kan du oprette brugere med username + group

i smb.conf
[global]
security = share
guest account = nobody, guest
encrypt passwords = yes
smb passwd file = /etc/smbpasswd

dette gør at anonymous brugere kommer ind som nobody eller guest
(winmos)

de shares du vil have at (ikke kendte) gæster skal have adgang til
bruger du
guest ok = yes
public = yes

På shares som kun er til bestemte brugere bruger du:
guest ok = no
valid users = <bruger navn> eller @gruppenavn

Problemet med dette er dog at hvis der er nogen der opsnapper et
password+username kan de stadig få adgang til maskinen så bruger også
interfaces

set evt. http://sunsite.dk/samba/docs/man/smb.conf.5.html

Mvh
Kim

---

Kim> i smbpasswd kan du oprette brugere med username + group

Kim> i smb.conf [global] security = share guest account = nobody,
Kim> guest encrypt passwords = yes smb passwd file = /etc/smbpasswd

Kim> dette gør at anonymous brugere kommer ind som nobody eller guest
Kim> (winmos)

Kim> de shares du vil have at (ikke kendte) gæster skal have adgang
Kim> til bruger du guest ok = yes public = yes

Kim> På shares som kun er til bestemte brugere bruger du: guest ok =
Kim> no valid users = <bruger navn> eller @gruppenavn

Kim> Problemet med dette er dog at hvis der er nogen der opsnapper et
Kim> password+username kan de stadig få adgang til maskinen så bruger
Kim> også interfaces

Tak for svaret, men hvis jeg forstår det rigtigt giver det ikke det
som jeg ønsker.

Dem som kommer ind via guest account skal vel ikke bruge et password
(hvis jeg forstår det rigtigt ?

Jeg vil gerne have at bestemte shares er for alle _hvis_ de kan et
password (dvs. security = share), og at andre shares kræver at det
både er de rigtige brugere, _og_ at de kan et password (dvs. security
= user).

Har du et andet forslag i ærmet

Jesper

--
Remove **Delete** from my email-address when replying by mail.