Como dar permissões de leitura, gravação usando IPs no SAMBA

Navegue suas respostas
4

Eu quero dar acesso de leitura e gravação com base nos IPs em vez dos usuários no SAMBA usando smb.conf

Este é o texto que eu copiei do meu arquivo smb.conf. 

[TEST]
        comment = test
        path = /mnt/vg-stg/storage/test
        read only = no
        writeable = yes
        oplocks = yes
        level2 oplocks = yes
        force security mode = 0
        dos filemode = yes
        dos filetime resolution = yes
        dos filetimes = yes
        fake directory create times = no
   browseable = yes
   csc policy = manual
   veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/
   veto files = /*:Zone.Identifier:*/
   store dos attributes = yes
   map acl inherit = yes
        create mode = 0777
        directory mode = 2777
        printable = no
        guest ok = yes
        hosts allow = 10.20.20.213
        #hosts readonly allow =

[TEST]
        comment = test
        path = /mnt/vg-stg/storage/test
        read only = yes
        writeable = no
        oplocks = yes
        level2 oplocks = yes
        force security mode = 0
        dos filemode = yes
        dos filetime resolution = yes
        dos filetimes = yes
        fake directory create times = no
   browseable = yes
   csc policy = manual
   veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/
   veto files = /*:Zone.Identifier:*/
   store dos attributes = yes
   map acl inherit = yes
        create mode = 0777
        directory mode = 2777
        printable = no
        guest ok = yes
        hosts allow = 10.20.20.147
        #hosts readonly allow =

Mas o Samba não está pegando as mudanças. Porque quando tento acessar do explorer ou do Nautilus está me dando erro 

Could not display "smb://XXX.XXX.XXX.XXX/Reports
The file is of an unknown type

Por favor, me dê conselhos sobre o que estou fazendo de errado aqui

    
por OmiPenguin 14.05.2013 / 13:36

2 respostas

1

Eu não acho que as opções hosts readonly allow e hosts write list existam. btw: meu samba / testparm também não. teoricamente, isso deve fazer o que você espera: 

[mainBak]
comment = Main Backup Writeable
    path = /mnt/vg-stg/storage/Main_Backup
    read only = no
    writeable = yes
    oplocks = yes
    level2 oplocks = yes
    force security mode = 0
    dos filemode = no
    dos filetime resolution = no
    dos filetimes = no
    fake directory create times = no
browseable = yes
csc policy = manual
veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/
veto files = /*:Zone.Identifier:*/
store dos attributes = yes
map acl inherit = yes
    create mode = 0777
    directory mode = 2777
    printable = no
    guest ok = yes
    hosts allow = 10.91.12.109 10.91.12.115 10.91.12.95 10.91.12.67 10.91.12.109 10.91.12.115 10.20.20.147

[mainBak]
comment = Main Backup Readonly
        path = /mnt/vg-stg/storage/Main_Backup
        read only = yes
        writeable = no
        oplocks = yes
        level2 oplocks = yes
    force security mode = 0
    dos filemode = no
    dos filetime resolution = no
    dos filetimes = no
    fake directory create times = no
browseable = yes
csc policy = manual
veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/
veto files = /*:Zone.Identifier:*/
store dos attributes = yes
map acl inherit = yes
    create mode = 0777
    directory mode = 2777
    printable = no
    guest ok = yes
    hosts allow = 10.20.20.0/24 10.20.50.0/24 172.16.0.0/16 192.168.0.0/16 10.91.12.252 10.20.20.94 10.91.12.46 10.91.12.197 10.91.12.87 10.91.12.106 10.91.12.110 10.91.12.12 10.91.12.108 10.91.12.62 10.91.12.129 10.91.12.127 10.91.12.128 10.91.12.50 10.91.12.142

A idéia é ter o mesmo nome para compartilhar duas vezes, mas com diferentes direitos de gravação / leitura e permissões de host. Se este é o único compartilhamento que você tem na sua configuração, você pode exportar algumas opções / configurações para [global] para reduzir a redundância.

verificação de acesso que você pode fazer com: testparm /path/to/smb.conf hostname hostIP

    
por 15.05.2013 / 08:51
0

Minha resposta teve que ser para trás

Então eu configuro onde eu tenho meu primeiro conf principal somente leitura, depois o primeiro Confiável.

Aqui está o conf: 

[ShareName]

comment = RO
path = /path
available = yes
hosts allow = 127.0.0.1 192.168.1. 10. EXCEPT 192.168.1.203
read only = yes
browseable = yes
public = yes
writable = no


[ShareName]

comment = WR
path = /path
available = yes
hosts allow = 192.168.1.203
read only = no
browseable = yes
public = yes
writable = yes
    
por 21.03.2018 / 07:24

Tags

Como monte uma pasta do Windows com cifs em Raspbian Criando vários dispositivos a partir de um dispositivo?