Уважаемые товарищи!
Детско-чайницкий вопрос... Уж извините. Что-то он с утра никак не может решиться, даже с привлечением местно-коллективного разума.
Как заставить Windows XP Home edition (на моем компе) запрашивать имя пользователя и пароль при попытке доступа к расшаренной папке (этого компа) с других компов сети?
Проблема то есть выглядит так:
У меня была расшаренная папка которая с других компов выглядела как
//MYCOMP/Papka
с других компов ее можно было читать. все было хорошо...
В последние дни появилась необходимость сохранив этот доступ, заставить при доступе с других компов запрашивать пароль. Я попытался зайти из под безопасного режима и во вкладке "безопасность" у добавил Гостя и запретил ему доступ вообще.
То есть я надеялся, что теперь он будет захотить не в виде гостя, а спрашивать, как ему зайти, под чьей личиной.
А он не заходит. Просто говорит что низя и все.
При этом вроде бы для ограниченного пользователя POLZOVATEL полный доступ разрешен...
Ну и что делать?
с уважением,
Родион
P.S. И еще вопрос. На компе есть второй ограниченный пользователь Drugoi - так для него я почему-то не могу прав добавить на вкладке "безопасность" у папки... Говорят что нет такого пользователя и все. Что я не так делаю?
P.P.S. Подозреваю что мои объяснения выглядят размыто. Вы скажите если что - я уточню...
Полная версия этой страницы: Заставить XP Home запрашивать пароль к общей папке
Форум разработчиков электроники ELECTRONIX.ru > Cистемный уровень проектирования > Операционные системы
ИМХО в XP Home Edition вообще нельзя разрешить доступ к сетевой директории по пользователям. Только в Professional. Это одно из коренных отличий.
Вот бардак... К сожалению меня никто не спрашивал год назад, какой я виндовс хочу на рабочем месте...
Так. Обходные варианты какие-нибудь можно придумать? То есть проблема собственно в том, что внутри сети важную папочку я хочу иметь расшаренной, но поскольку внутри этой же сети периодически появляются компы доступ к которым может осуществляться вообще снаружи. Кто-то комп прилепил к которому доступ через виндовый терминал обеспечивается, ну и сам я порой пользуюсь доступом к своим проектам через старенький сервер, не помню для чего в углу стоявший, с FreeBSD и smbclient в нем.
Так. Обходные варианты какие-нибудь можно придумать? То есть проблема собственно в том, что внутри сети важную папочку я хочу иметь расшаренной, но поскольку внутри этой же сети периодически появляются компы доступ к которым может осуществляться вообще снаружи. Кто-то комп прилепил к которому доступ через виндовый терминал обеспечивается, ну и сам я порой пользуюсь доступом к своим проектам через старенький сервер, не помню для чего в углу стоявший, с FreeBSD и smbclient в нем.
Цитата(RodionGork @ Dec 3 2009, 14:41) 
Кто-то комп прилепил к которому доступ через виндовый терминал обеспечивается, ну и сам я порой пользуюсь доступом к своим проектам через старенький сервер, не помню для чего в углу стоявший, с FreeBSD и smbclient в нем.
Вот туда (в самбу) в свою домашнюю директорию ту самую директорию и поместите...
Цитата(Tanya @ Dec 3 2009, 14:51)
Вот туда (в самбу) в свою домашнюю директорию ту самую директорию и поместите...
Э-э-э... я туплю, извините...
Вы предлагаете просто вообще всю папку не у себя на компе держать а на сервере фрибсд-шном которым я покамест для доступа пользовался?
Но у меня тогда небось половина программулин не захочет работать с файлами на сетевом ресурсе?
Цитата(RodionGork @ Dec 3 2009, 14:02)
Но у меня тогда небось половина программулин не захочет работать с файлами на сетевом ресурсе?
Монтируете как диск и никаких проблем. Но если сервер выключат, а в программе последняя папочка/файл были на сервере, получите тупняки в пару минут.
Цитата(HARMHARM @ Dec 3 2009, 15:54)
Монтируете как диск и никаких проблем. Но если сервер выключат, а в программе последняя папочка/файл были на сервере, получите тупняки в пару минут.
Сервера обычно не выключаются.
Можете на своем компьютере держать (как было). Доступ извне закрыть, сделать зеркалирование на сервер.
Ну вот. Мне больше всего понравилось последнее предложение... До кучи не надо держать свой комп включенным в свое нерабочее время, чтобы сотрудники могли что-то с него взять из разрешенной папки... ;-)))
Как я понял, мне нужно найти средство в WinXP Home сделать зеркало папочки (не диска, гы) на другое местечко в локальной сети (в папку на сервере), а потом покурить и настроить SAMBA на сервере так, чтобы к этой папке доступ был с пользователем/паролем...
Ага...
А интернет сообщает, что XP Home сам по себе не умеет... Я плохо смотрел, или мне действительно надо какую-то постороннюю программулину (какую предпочтительно) использовать?
И вообще... Поскольку мне нужен доступ только в одну сторону, для чтения сторонними пользователями (ну чиста симплекс!), то мне собственно синхронизация папок нужна... Гм... Или как это называется? Может оно в XP Home есть? Пойду искать...
Как я понял, мне нужно найти средство в WinXP Home сделать зеркало папочки (не диска, гы) на другое местечко в локальной сети (в папку на сервере), а потом покурить и настроить SAMBA на сервере так, чтобы к этой папке доступ был с пользователем/паролем...
Ага...
А интернет сообщает, что XP Home сам по себе не умеет... Я плохо смотрел, или мне действительно надо какую-то постороннюю программулину (какую предпочтительно) использовать?
И вообще... Поскольку мне нужен доступ только в одну сторону, для чтения сторонними пользователями (ну чиста симплекс!), то мне собственно синхронизация папок нужна... Гм... Или как это называется? Может оно в XP Home есть? Пойду искать...
Цитата(RodionGork @ Dec 8 2009, 08:37)
, а потом покурить и настроить SAMBA на сервере так, чтобы к этой папке доступ был с пользователем/паролем...
Проще всего обратиться к Вашему админу. Он может создать ресурс с гибкими правами доступа - когда, кто, откуда, что может делать.
Можно пробовать самому. Если есть доступ к стандартному ресурсу \\сервер\homes. Обычно это есть.
Так как при монтировании такого ресурса происходит обрезание (chroot) дерева и выход выше закрыт, придется пробовать (зависит от настроек самбы) создавать линки в директориях Ваших друзей на Ту_самую_Вашу_директорию и настраивать права для доступа. Обычно (по умолчанию) права правильные - только чтение для других, запись для владельца.
Что до синхронизации, то можно это делать по расписанию.
Также можно открывать-закрывать доступ к Вашей папке на сервере. Например, скриптом, меняющим права доступа вручную или автоматически. Или перемещением содержимого в другое место.
Админа-то у нас и нет.
Есть только пароль от сервера... И я, который не знает толком чем отличается Home от Professional и QNX от FreeBSD...
Ну вот. Папочку с доступом по паролю на сервере, с помощью самбы я вроде сделал, пользователей добавил... работает, хотя по моему замыслу один пользователь должен уметь писать, а второй нет. Это я ещё не докурил.
А вот с программой эффективно создающей зеркало/бэкап/синхрокопию/реплику папочки на сетевой ресурс у меня проблемы. Видимо XP Home действительно не умеет в отличие от серверных версий...
Но неужели нет какой-нибудь программулины сторонней? Вещь-то простая как мычание - при записи (изменении вообще) файла, нужно его копию создать/обновить в сетевом каталоге... Я не прав?
(по времени мне не очень нравится - пусть лучше файлы чуть медленнее записываются)
Посоветуйте, пожалуйста!
Есть только пароль от сервера... И я, который не знает толком чем отличается Home от Professional и QNX от FreeBSD...
Ну вот. Папочку с доступом по паролю на сервере, с помощью самбы я вроде сделал, пользователей добавил... работает, хотя по моему замыслу один пользователь должен уметь писать, а второй нет. Это я ещё не докурил.
А вот с программой эффективно создающей зеркало/бэкап/синхрокопию/реплику папочки на сетевой ресурс у меня проблемы. Видимо XP Home действительно не умеет в отличие от серверных версий...
Но неужели нет какой-нибудь программулины сторонней? Вещь-то простая как мычание - при записи (изменении вообще) файла, нужно его копию создать/обновить в сетевом каталоге... Я не прав?
(по времени мне не очень нравится - пусть лучше файлы чуть медленнее записываются)
Посоветуйте, пожалуйста!
Цитата(RodionGork @ Dec 8 2009, 11:33)
Админа-то у нас и нет.
Есть только пароль от сервера... И я, который не знает толком чем отличается Home от Professional и QNX от FreeBSD...
Ну вот. Папочку с доступом по паролю на сервере, с помощью самбы я вроде сделал, пользователей добавил... работает, хотя по моему замыслу один пользователь должен уметь писать, а второй нет. Это я ещё не докурил.
Есть только пароль от сервера... И я, который не знает толком чем отличается Home от Professional и QNX от FreeBSD...
Ну вот. Папочку с доступом по паролю на сервере, с помощью самбы я вроде сделал, пользователей добавил... работает, хотя по моему замыслу один пользователь должен уметь писать, а второй нет. Это я ещё не докурил.
Ну, стало быть, Вы и есть админ и все знающие то_самое_слово.
Напишите man smb.conf и читайте. force user, root = valid users ищите... Или в /usr/local/share/doc/samba ищите примеры
Если установлено web-администрирование, Вам будет легче.
Хм. Правильный админ в отличие от чайника знает нюансы.
Курил я именно эти файлы, все верно... собственно с man samba начал еще когда-то давно - а дальше по see also и т.п...
Вот застрял намертво в вопросе - доступ "public" работает нормально, все кто хочешь могут читать и писать папочку, пароль не требуется. А как только говорю что этим должны заниматься конкретные пользователи, сразу получается readonly. Почему - не пойму.
То есть вот так запись работает отлично:
[Projects]
path = /home/Projects
public = yes
only guest = yes
writeable = yes
а вот так только чтение и баста
[Projects]
path = /home/Projects
valid users = someuser friend
; опционально force user = nobody
; либо force user = root
write list = someuser
; либо writeable = yes
printable = no
И я начинаю подозревать что упустил что-нибудь важное. Биты доступа в конце концов поставил rwxrwxrwx для папки... сменил ей хозяина на nobody... а все равно ничего не получается. Стереть существующие файлы, добавить новые, изменить существующие - не дает.
Что может быть не так?
Курил я именно эти файлы, все верно... собственно с man samba начал еще когда-то давно - а дальше по see also и т.п...
Вот застрял намертво в вопросе - доступ "public" работает нормально, все кто хочешь могут читать и писать папочку, пароль не требуется. А как только говорю что этим должны заниматься конкретные пользователи, сразу получается readonly. Почему - не пойму.
То есть вот так запись работает отлично:
[Projects]
path = /home/Projects
public = yes
only guest = yes
writeable = yes
а вот так только чтение и баста
[Projects]
path = /home/Projects
valid users = someuser friend
; опционально force user = nobody
; либо force user = root
write list = someuser
; либо writeable = yes
printable = no
И я начинаю подозревать что упустил что-нибудь важное. Биты доступа в конце концов поставил rwxrwxrwx для папки... сменил ей хозяина на nobody... а все равно ничего не получается. Стереть существующие файлы, добавить новые, изменить существующие - не дает.
Что может быть не так?
Цитата(RodionGork @ Dec 8 2009, 14:44)
Хм. Правильный админ в отличие от чайника знает нюансы.
Курил я именно эти файлы, все верно... собственно с man samba начал еще когда-то давно - а дальше по see also и т.п...
Курил я именно эти файлы, все верно... собственно с man samba начал еще когда-то давно - а дальше по see also и т.п...
Бросайте курить - попробуйте http://sambaserver:901
Может, оно запущено... А, может, все запущенно...
path = /home/sales
comment = Fiction Corp Sales Data
read only = yes
write list = tom dick
The write list option cannot override Unix permissions. If you've created the share without giving the write-list user write permission on the Unix system, he or she will be denied write access regardless of the setting of write list.
Хм... Извините, я очень тупой.
Я долго думал над строчкой hыttp://sambaserver:901, даже кликал на нее, признаюсь... Потом дошло потихоньку что имеется в виду постучаться на локальный адрес сервера в указанный порт... потом я понял, что речь идет про упоминавшийся SWAT... Потом я выяснил что он действительно не запущен... К счастью он установлен оказался, так что всё обошлось раскомментированием строчки в inetd...
И вот я там. Да, прикольно. Правда не сказать, чтобы что-то изменилось. Только конечно все опции более сгрупированы и их глазом легче окинуть. ;-)
обратил внимание Write list ... By design, this parameter will not work with the security = share in Samba 3.0. у меня версия, видимо, 3.0.23c... и секьюрити, разумеется, шаре...
Возможно в этом дело? Надо ещё поэкспериментировать. Результат сообщу дополнительно.
(насчет прав доступа, я упомянул, что сделал в папке (и саму папку) с доступом полнейшим для всех, хотя бы на время экспериментов - этого должно хватить, я полагал)
Я долго думал над строчкой hыttp://sambaserver:901, даже кликал на нее, признаюсь... Потом дошло потихоньку что имеется в виду постучаться на локальный адрес сервера в указанный порт... потом я понял, что речь идет про упоминавшийся SWAT... Потом я выяснил что он действительно не запущен... К счастью он установлен оказался, так что всё обошлось раскомментированием строчки в inetd...
И вот я там. Да, прикольно. Правда не сказать, чтобы что-то изменилось. Только конечно все опции более сгрупированы и их глазом легче окинуть. ;-)
обратил внимание Write list ... By design, this parameter will not work with the security = share in Samba 3.0. у меня версия, видимо, 3.0.23c... и секьюрити, разумеется, шаре...
Возможно в этом дело? Надо ещё поэкспериментировать. Результат сообщу дополнительно.
(насчет прав доступа, я упомянул, что сделал в папке (и саму папку) с доступом полнейшим для всех, хотя бы на время экспериментов - этого должно хватить, я полагал)
Цитата(RodionGork @ Dec 9 2009, 09:09)
Хм... Извините, я очень тупой.
Все тупые. Обычно один раз настраивается все это. Через несколько лет уже не вспомнить. И нужды нет. Поэтому, никто Вам не поможет, если у него именно такое не стоит.
В данном случае, думается, политика д.б. user.
Пробовал поменять Security=User - становится лучше, но теперь гости не могут заходить, ну с этим можно будет порешать проблему...
Тем временем решил исходную задачу!!!
В реестре оказалось возможно поправить один единственный параметр где-то там, и винда стала думать, что она Professional, и показывать нужные вкладки регулирующие доступ к общей папке и т.п.
Кроме того пришлось разобраться как с удаленных компов указывать логин-пароль в тех случаях, когда они не понимают, что его надо указать и говорят что доступа нет и все могут обделаться. Решилось командой "net"... ;-)
Блин, песня! ;-)))
[в общем если кто столкнётся - вот он, путь - главное его знать, оказывается. подробности гуглить можно, я их легко нагуглил и легко забыл, ессно]
Тем временем решил исходную задачу!!!
В реестре оказалось возможно поправить один единственный параметр где-то там, и винда стала думать, что она Professional, и показывать нужные вкладки регулирующие доступ к общей папке и т.п.
Кроме того пришлось разобраться как с удаленных компов указывать логин-пароль в тех случаях, когда они не понимают, что его надо указать и говорят что доступа нет и все могут обделаться. Решилось командой "net"... ;-)
Блин, песня! ;-)))
[в общем если кто столкнётся - вот он, путь - главное его знать, оказывается. подробности гуглить можно, я их легко нагуглил и легко забыл, ессно]
Цитата(RodionGork @ Dec 10 2009, 16:31)
Пробовал поменять Security=User - становится лучше, но теперь гости не могут заходить, ну с этим можно будет порешать проблему...
Тем временем решил исходную задачу!!!
Тем временем решил исходную задачу!!!
Еще немного поборитесь - станете настоящим самбистом. Потом все забудется. А дальше, как сказал поэт -
Умрешь - начнешь опять сначала
И повторится все, как встарь:
Ночь, ледяная рябь канала,
Аптека, улица, фонарь.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.