Samba / Openvpn - różne uprawnienia dla użytkownika

Instalacja i konfiguracja oprogramowania sieciowego.
Awatar użytkownika
kobrawerde
Wytworny Kaczor
Wytworny Kaczor
Posty: 481
Rejestracja: 10 wrz 2006, 16:00
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: MATE
Architektura: x86_64

Samba / Openvpn - różne uprawnienia dla użytkownika

Post autor: kobrawerde » 22 kwie 2019, 11:56

Mam taką zagwozdkę ( a przyznam się iż w uprawnieniach systemu linux i sieci nie jestem zbyt dobry i wolę nie namieszać zbytnio w systemie) chciałbym aby jeden user w systemie Linux miał troszkę mniejsze uprawnienia tzn brak możliwości choćby usuwania plików z konkretnego folderu /media/dane tak w systemie linux jak po np. samba i jeśli to możliwe openvpn podłączonego do tego folderu po Sambie. Jest to trochę skomplikowane przynajmniej konfig : openvpn / samba.... ale nawet o dziwo trudno mi :oops: to uzyskać przez samą sambę ?
Trochę info ...w systemie mam dwóch użytkowników : np: user / user1 i oczywiście root-a ( user ma także uprawnienia root-a bo mogę stosować komendy chmod +x na plikach) user1 nie ma tych możliwości.Nadałem także hasło w sambie dla : user / user1 . W konfiguracji servera openvpn miałem tylko pliki szyfrujące / certyfikaty itd i uzyskaną konfigurację client.ovpn ale do konfigu serwera dodałem linijkę:

Kod: Zaznacz cały

plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
a w konfiguracji klienta openvpn:

Kod: Zaznacz cały

auth-user-pass 
I teraz mogę się połączyć z serverem openvpn oprócz certyfikatów także hasłem z systemu linux np. : user / user1 ...ale jak zrobić i czy to w ogóle możliwe aby łącząc się hasłem usera1 mieć ograniczone prawa choćby do braku usuwania plików/folderów w : /media/dane? Najłatwiej uzyskałem to przez FTP / proftpd ..ale samba / openvpn to niestety mimo licznych konfiguracji lipa.
Ps. Udało mi się to osiągnąć przez odpowiednią konfigurację Samby / użytkowników i nadaniu im odpowiednich uprawnień tak w systemie jak konfiguracji samby. Ale uwaga bo w moim przypadku wszystko dotyczyło tylko jednej ścieżki i folderu ...co trochę namieszało mi w systemie w stosunku do innych programów korzystających z tego zasobu np. transmission :mrgreen:
Ale i to można znowu naprawić podobnymi wpisami do w/w. How to z którego korzystałem :
https://www.howtoforge.com/tutorial/sam ... ntu-16-04/
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości