ACL

Samba,Active Directory Windows и ACL рабочий конфиг

Вторник, 26 апреля 2011 г.
Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: | | | | |
Просмотров: 48829
Подписаться на комментарии по RSS

Samba,Active Directory Windows и ACL рабочий конфиг

Вот решил выложить свой рабочий конфиг Samba, чтоб был под рукой, и в случаи надобности лишь его подправить, как настраивать полностью описано Samba и авторизация через Active Directory и SAMBA: аудит операций с файлами и контроль обращений.

Наших пользователей берем с Active Directory и для них настроен аудит.

[global]
admin users=administrator
interfaces = eth0
log level = 0 vfs:2
max log size = 100
syslog = 0
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = true
encrypt passwords = yes
idmap uid = 10000-40000
idmap gid = 10000-40000

далее ...

Samba и ACL

Понедельник, 25 апреля 2011 г.
Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: | |
Просмотров: 18376
Подписаться на комментарии по RSS
ACL (англ. Access Control List — список контроля доступа, по-английски произносится «эй-си-эл») — определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом.

Википедия.

Первое что делаем это смотрим есть ли поддержка ALC в нашем в ядре:

$ cat /boot/config-`uname -r` | grep _ACL
CONFIG_EXT2_FS_POSIX_ACL=y
CONFIG_EXT3_FS_POSIX_ACL=y
.... ......

Так в нашем ядре есть поддержка ACL, теперь необходимо смонтировать раздел, содержащий файл или каталог, с поддержкой ACL. Для файловой системы ext3, монтируем так:

$ mount -t ext3 -o acl

Например:

$ mount -t ext3 -o acl /dev/sda6 /share

далее ...