Grzegorz Pietrzak napisał(a): > Dnia śro 29. marca 2006 19:20, Stanisław Kamiński napisał: >> Sieć: >> >> Serwerek na celku 433, 256 MB RAM >> - karta sieciowa z wyjściem na świat (adres nieistotny) > > Serwer udostępniający dane dla komputerów w sieci ma bezpośredni interfejs na > zewnątrz?!? Tak to się proszę pana nie robi... > Postaw jakiś gówniany ruter z byle czego ale żebyś nie miał na serwerze > interfejsu na zewnątrz...
Już mam postawiony gówniany ruter - i robi on to co opisałem (a przyznam się, że jest chroniony tylko Trivial Firewallem - niestety nie opanowałem jeszcze iptables :( ). Niestety, ale dorzucanie kolejnej puszki jest poza dyskusją. Wiem, że to niebezpieczne, ale cóż... danych o głowicach nuklearnych tam nie trzymam. Z tymi plikami dla kompów to chodzi głównie o to, co mldonkey ściągnie. > > I do tego pytania: > Jakie Windowsy? > Wyłącznie XP, część SP1, część SP2. > Po co: > printer admin = @ntadmins > guest account = guest > encrypt passwords = yes > smb passwd file = /etc/samba/smbpasswd > [printers] > [...] > printer admin = root, @ntadmins, guest > jeśli masz security = share?!? > > Co to jest za wpis i po co: > map to guest = Bad Password? > Tylko pewnie bruździ w zasobie [print$]... > Te wszystkie śmieci to efekt czytania kilku różnych poradników. Mówię, że już sam się w tym pogubiłem... > Więc. Jeśli zrobiłeś security = share to nie masz po co ustalać czegokolwiek > dla zasobów. Zakładasz przez to, że wszyscy do wszystkiego mają dostęp. > Udostępniane katalogi i pliki muszą(!!!) mieć jako właściciela urzytkownika > nobody i grupę nobody. To jest wtedy tak, jakbyś udostępniał coś pod win98. > A ustanie jakiegoś użytkownika guest mija się z celem, bo każdy ma dostęp do > wszystkiego. > W związku z tym pewnie dlatego jest problem z udostępnianym katalogiem > /home/services/mldonkey bo są tam nie takie prawa jak trzeba. I chyba dochodzimy do sedna - mieszam kilka rzeczy naraz. 1. Jest konto użytkownika na kompie (np. na komp1) z jakimś-tam hasłem (albo i bez) 2. Są konta na "serwerku" - z hasłami. 3. Są konta samby. 4. Są katalogi na "serwerku", które chcę udostępniać. 5. Jest proces samby biegający z jakimś tam UID (aczkolwiek chwilowo nie wiem, jak to zmienić) Pytanie brzmi - jakie powinny być wzajemne relacje tych 5 rzeczy? Chcąc osiągnąć taki cel, że każdy może drukować co chce bez konieczności logowania; tak samo do części zasobów dostęp bez dodatkowego logowania (czyli używając loginów z Windows, o ile dobrze rozumiem). > > I ostatnie. Uruchamiałeś testparm i patrzyłeś co on na twojego smb.conf-a? Tak. Testparm uważa, że opcja "printer admin" jest deprecated. Dzięki za wszelką pomoc dotychczas uzyskaną - nie wiem, co bym bez Was zrobił :D Pozdrawiam, Staszek _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
