Geum.ru

Документация Calculate Linux

Вид материалаДокументы

Содержание


Настройка прав доступа
Настройка прав доступа для пользователей Windows компьютеров
Структура Samba групп
Группы созданные по умолчанию
Создание Samba группы
Подобный материал:
1   ...   88   89   90   91   92   93   94   95   ...   136

Настройка прав доступа

Настройка прав доступа к файловой системе


Для настройки прав доступа к файлам на сервере используйте ACL (Access Control List — список контроля доступа). Изменяя права на файлы, вы ограничиваете к ним доступ в равной степени как для Windows, так и для Linux клиентов.

Права доступа применяются как к файлам, так и к директориям. Вы можете указать права доступа на владельца файла, либо на группу. Если Windows клиент будет распознавать только Samba группы, то в Linux будут отображаться имена Unix и Samba групп. Поэтому, для разграничения прав доступа, предпочтительней использовать Samba группы.

Для создания Samba группы "manager", выполните:

cl-groupadd manager samba

для создания Unix группы "job", выполните:

cl-groupadd job unix

Подробно настройка прав доступа с использованием ACL описана в статье ссылка скрыта.

Настройка прав доступа для пользователей Windows компьютеров


Настройка прав доступа к общим файлам сервера описана выше.

Для настройки дополнительных прав Windows машин, таких как: возможность устанавливать программы, возможность выхода из домена и т.д., используйте Samba группы.

Пример повышения прав пользователя test до администратора домена:

cl-groupmod -a test 'Domain Admins' samba

Структура Samba групп


Samba группы могут быть следующих типов:
  • Доменные группы (номер типа группы 2)
  • Локальные группы (номер типа группы 4)
  • Встроенные группы (номер типа группы 5)
Группы созданные по умолчанию

Доменные группы

Доменные группы - глобальные группы которые действуют в домене.
  • Domain Admins - администраторы домена (полные права на компьютерах в домене).
  • Domain Guests - гости домена (минимальные права).
  • Domain Users - пользователи домена.
  • Domain Computers - компьютеры домена.

Локальные группы

Локальные группы - группы действующие локально на данном компьютере.
Локальные группы отсутствуют.

Встроенные группы

Встроенные группы - группы встроенные в систему.
  • Administrators - администраторы (полные права)
  • Account Operators - операторы учетных записей. Создание и управление пользовательской учетной информацией, создание и управление группами, резервное копирование файлов и каталогов.
  • Backup Operators - операторы архивов. Резервное копирование, восстановление из резервной копии, остановка системы.
  • Print Operators - операторы печати. Управление принтерами, резервное копирование.
  • Replicators - репликаторы. Эта группа используется службой репликации File Replication на контроллерах домена.
  • System Operators - операторы системы. Изменение системного времени, останов системы, останов с удаленной системы, резервное копирование, восстановление из резервной копии, блокирование сервера, преодоление блокировки сервера, форматирование жесткого диска, управление сетевыми каталогами, управление принтерами.

Создание Samba группы


Созддание доменной группы test. По умолчанию создается доменная группа, тип группы - 2.

cl-groupadd test samba

Созддание встроенной группы 'Power Users' - пользователи имеющие дополнительные права. 

cl-groupadd -g 547 --rid 547 -t 5 'Power Users' samba

Где:
  • g - идентификатор группы 547 (Group ID)
  • rid - уникальный идентификатор 547 (RID)
  • t - тип группы 5 (встроенная группа)

Copyright © 2023. All rights Reserved.