RodionGork
Dec 3 2009, 11:23
Уважаемые товарищи!
Детско-чайницкий вопрос... Уж извините. Что-то он с утра никак не может решиться, даже с привлечением местно-коллективного разума.
Как заставить Windows XP Home edition (на моем компе) запрашивать имя пользователя и пароль при попытке доступа к расшаренной папке (этого компа) с других компов сети?
Проблема то есть выглядит так:
У меня была расшаренная папка которая с других компов выглядела как
//MYCOMP/Papka
с других компов ее можно было читать. все было хорошо...
В последние дни появилась необходимость сохранив этот доступ, заставить при доступе с других компов запрашивать пароль. Я попытался зайти из под безопасного режима и во вкладке "безопасность" у добавил Гостя и запретил ему доступ вообще.
То есть я надеялся, что теперь он будет захотить не в виде гостя, а спрашивать, как ему зайти, под чьей личиной.
А он не заходит. Просто говорит что низя и все.
При этом вроде бы для ограниченного пользователя POLZOVATEL полный доступ разрешен...
Ну и что делать?
с уважением,
Родион
P.S. И еще вопрос. На компе есть второй ограниченный пользователь Drugoi - так для него я почему-то не могу прав добавить на вкладке "безопасность" у папки... Говорят что нет такого пользователя и все. Что я не так делаю?
P.P.S. Подозреваю что мои объяснения выглядят размыто. Вы скажите если что - я уточню...
HARMHARM
Dec 3 2009, 11:32
ИМХО в XP Home Edition вообще нельзя разрешить доступ к сетевой директории по пользователям. Только в Professional. Это одно из коренных отличий.
RodionGork
Dec 3 2009, 11:41
Вот бардак... К сожалению меня никто не спрашивал год назад, какой я виндовс хочу на рабочем месте...
Так. Обходные варианты какие-нибудь можно придумать? То есть проблема собственно в том, что внутри сети важную папочку я хочу иметь расшаренной, но поскольку внутри этой же сети периодически появляются компы доступ к которым может осуществляться вообще снаружи. Кто-то комп прилепил к которому доступ через виндовый терминал обеспечивается, ну и сам я порой пользуюсь доступом к своим проектам через старенький сервер, не помню для чего в углу стоявший, с FreeBSD и smbclient в нем.
Цитата(RodionGork @ Dec 3 2009, 14:41)

Кто-то комп прилепил к которому доступ через виндовый терминал обеспечивается, ну и сам я порой пользуюсь доступом к своим проектам через старенький сервер, не помню для чего в углу стоявший, с FreeBSD и smbclient в нем.
Вот туда (в самбу) в свою домашнюю директорию
ту самую директорию и поместите...
RodionGork
Dec 3 2009, 12:02
Цитата(Tanya @ Dec 3 2009, 14:51)

Вот туда (в самбу) в свою домашнюю директорию ту самую директорию и поместите...
Э-э-э... я туплю, извините...
Вы предлагаете просто вообще всю папку не у себя на компе держать а на сервере фрибсд-шном которым я покамест для доступа пользовался?
Но у меня тогда небось половина программулин не захочет работать с файлами на сетевом ресурсе?
HARMHARM
Dec 3 2009, 12:54
Цитата(RodionGork @ Dec 3 2009, 14:02)

Но у меня тогда небось половина программулин не захочет работать с файлами на сетевом ресурсе?
Монтируете как диск и никаких проблем. Но если сервер выключат, а в программе последняя папочка/файл были на сервере, получите тупняки в пару минут.
Цитата(HARMHARM @ Dec 3 2009, 15:54)

Монтируете как диск и никаких проблем. Но если сервер выключат, а в программе последняя папочка/файл были на сервере, получите тупняки в пару минут.
Сервера обычно не выключаются.
Можете на своем компьютере держать (как было). Доступ извне закрыть, сделать зеркалирование на сервер.
RodionGork
Dec 8 2009, 05:37
Ну вот. Мне больше всего понравилось последнее предложение... До кучи не надо держать свой комп включенным в свое нерабочее время, чтобы сотрудники могли что-то с него взять из разрешенной папки... ;-)))
Как я понял, мне нужно найти средство в WinXP Home сделать зеркало папочки (не диска, гы) на другое местечко в локальной сети (в папку на сервере), а потом покурить и настроить SAMBA на сервере так, чтобы к этой папке доступ был с пользователем/паролем...
Ага...
А интернет сообщает, что XP Home сам по себе не умеет... Я плохо смотрел, или мне действительно надо какую-то постороннюю программулину (какую предпочтительно) использовать?
И вообще... Поскольку мне нужен доступ только в одну сторону, для чтения сторонними пользователями (ну чиста симплекс!), то мне собственно синхронизация папок нужна... Гм... Или как это называется? Может оно в XP Home есть? Пойду искать...
Цитата(RodionGork @ Dec 8 2009, 08:37)

, а потом покурить и настроить SAMBA на сервере так, чтобы к этой папке доступ был с пользователем/паролем...
Проще всего обратиться к Вашему админу. Он может создать ресурс с гибкими правами доступа - когда, кто, откуда, что может делать.
Можно пробовать самому. Если есть доступ к стандартному ресурсу \\сервер\homes. Обычно это есть.
Так как при монтировании такого ресурса происходит обрезание (chroot) дерева и выход выше закрыт, придется пробовать (зависит от настроек самбы) создавать линки в директориях Ваших друзей на Ту_самую_Вашу_директорию и настраивать права для доступа. Обычно (по умолчанию) права правильные - только чтение для других, запись для владельца.
Что до синхронизации, то можно это делать по расписанию.
Также можно открывать-закрывать доступ к Вашей папке на сервере. Например, скриптом, меняющим права доступа вручную или автоматически. Или перемещением содержимого в другое место.
RodionGork
Dec 8 2009, 08:33
Админа-то у нас и нет.
Есть только пароль от сервера... И я, который не знает толком чем отличается Home от Professional и QNX от FreeBSD...
Ну вот. Папочку с доступом по паролю на сервере, с помощью самбы я вроде сделал, пользователей добавил... работает, хотя по моему замыслу один пользователь должен уметь писать, а второй нет. Это я ещё не докурил.
А вот с программой эффективно создающей зеркало/бэкап/синхрокопию/реплику папочки на сетевой ресурс у меня проблемы. Видимо XP Home действительно не умеет в отличие от серверных версий...
Но неужели нет какой-нибудь программулины сторонней? Вещь-то простая как мычание - при записи (изменении вообще) файла, нужно его копию создать/обновить в сетевом каталоге... Я не прав?
(по времени мне не очень нравится - пусть лучше файлы чуть медленнее записываются)
Посоветуйте, пожалуйста!
Цитата(RodionGork @ Dec 8 2009, 11:33)

Админа-то у нас и нет.
Есть только пароль от сервера... И я, который не знает толком чем отличается Home от Professional и QNX от FreeBSD...
Ну вот. Папочку с доступом по паролю на сервере, с помощью самбы я вроде сделал, пользователей добавил... работает, хотя по моему замыслу один пользователь должен уметь писать, а второй нет. Это я ещё не докурил.
Ну, стало быть, Вы и есть админ и все знающие то_самое_слово.
Напишите man smb.conf и читайте. force user, root = valid users ищите... Или в /usr/local/share/doc/samba ищите примеры
Если установлено web-администрирование, Вам будет легче.
RodionGork
Dec 8 2009, 11:44
Хм. Правильный админ в отличие от чайника знает нюансы.
Курил я именно эти файлы, все верно... собственно с man samba начал еще когда-то давно - а дальше по see also и т.п...
Вот застрял намертво в вопросе - доступ "public" работает нормально, все кто хочешь могут читать и писать папочку, пароль не требуется. А как только говорю что этим должны заниматься конкретные пользователи, сразу получается readonly. Почему - не пойму.
То есть вот так запись работает отлично:
[Projects]
path = /home/Projects
public = yes
only guest = yes
writeable = yes
а вот так только чтение и баста
[Projects]
path = /home/Projects
valid users = someuser friend
; опционально force user = nobody
; либо force user = root
write list = someuser
; либо writeable = yes
printable = no
И я начинаю подозревать что упустил что-нибудь важное. Биты доступа в конце концов поставил rwxrwxrwx для папки... сменил ей хозяина на nobody... а все равно ничего не получается. Стереть существующие файлы, добавить новые, изменить существующие - не дает.
Что может быть не так?
Цитата(RodionGork @ Dec 8 2009, 14:44)

Хм. Правильный админ в отличие от чайника знает нюансы.
Курил я именно эти файлы, все верно... собственно с man samba начал еще когда-то давно - а дальше по see also и т.п...
Бросайте курить - попробуйте
http://sambaserver:901 Может, оно запущено... А, может, все запущенно...
path = /home/sales
comment = Fiction Corp Sales Data
read only = yes
write list = tom dick
The
write list option cannot override Unix permissions. If you've created the share without giving the write-list user write permission on the Unix system, he or she will be denied write access regardless of the setting of write list.
RodionGork
Dec 9 2009, 06:09
Хм... Извините, я очень тупой.
Я долго думал над строчкой hыttp://sambaserver:901, даже кликал на нее, признаюсь... Потом дошло потихоньку что имеется в виду постучаться на локальный адрес сервера в указанный порт... потом я понял, что речь идет про упоминавшийся SWAT... Потом я выяснил что он действительно не запущен... К счастью он установлен оказался, так что всё обошлось раскомментированием строчки в inetd...
И вот я там. Да, прикольно. Правда не сказать, чтобы что-то изменилось. Только конечно все опции более сгрупированы и их глазом легче окинуть. ;-)
обратил внимание Write list ... By design, this parameter will not work with the security = share in Samba 3.0. у меня версия, видимо, 3.0.23c... и секьюрити, разумеется, шаре...
Возможно в этом дело? Надо ещё поэкспериментировать. Результат сообщу дополнительно.
(насчет прав доступа, я упомянул, что сделал в папке (и саму папку) с доступом полнейшим для всех, хотя бы на время экспериментов - этого должно хватить, я полагал)
Цитата(RodionGork @ Dec 9 2009, 09:09)

Хм... Извините, я очень тупой.
Все тупые. Обычно один раз настраивается все это. Через несколько лет уже не вспомнить. И нужды нет. Поэтому, никто Вам не поможет, если у него именно такое не стоит.
В данном случае, думается, политика д.б. user.
RodionGork
Dec 10 2009, 13:31
Пробовал поменять Security=User - становится лучше, но теперь гости не могут заходить, ну с этим можно будет порешать проблему...
Тем временем решил исходную задачу!!!
В реестре оказалось возможно поправить один единственный параметр где-то там, и винда стала думать, что она Professional, и показывать нужные вкладки регулирующие доступ к общей папке и т.п.
Кроме того пришлось разобраться как с удаленных компов указывать логин-пароль в тех случаях, когда они не понимают, что его надо указать и говорят что доступа нет и все могут обделаться. Решилось командой "net"... ;-)
Блин, песня! ;-)))
[в общем если кто столкнётся - вот он, путь - главное его знать, оказывается. подробности гуглить можно, я их легко нагуглил и легко забыл, ессно]
Цитата(RodionGork @ Dec 10 2009, 16:31)

Пробовал поменять Security=User - становится лучше, но теперь гости не могут заходить, ну с этим можно будет порешать проблему...
Тем временем решил исходную задачу!!!
Еще немного поборитесь - станете настоящим самбистом. Потом все забудется. А дальше, как сказал поэт -
Умрешь - начнешь опять сначала
И повторится все, как встарь:
Ночь, ледяная рябь канала,
Аптека, улица, фонарь.
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.