просто хочу спросить, можно ли скрыть Samba-ресурсы (через AutoFS), к которым у пользователей нет доступа? У меня есть 5 общих ресурсов для 5 разных групп пользователей (например, group1 ... 4 и Public). Когда член group1 входит в клиентский ПК - он должен видеть только Group1 и Public Samba, и то же самое для других групп.
Пытался добавить следующее в файл smb.conf: «hide unreadable = yes» - в каждом общем ресурсе и / или «общий ресурс на основе доступа enum = yes» - в разделе Global -> Работает идеально, как мне нужно, но только с помощью команды в терминале : smbclient -L "IP-сервер" -U "имя пользователя".
Когда я использую Samba-share через AutoFS, после входа пользователя в систему пользователь видит все общие ресурсы, но мне нужно скрыть общие ресурсы, к которым у пользователей нет доступа.
Спасибо
Мои конфиги:
auto.master
/home auto.home --timeout=60 --ghost
/samba auto.samba --timeout=60 --ghost
auto.home
* -rw,sync,rsize=16384,wsize=16384,hard,intr,file_mode=0600,dir_mode=0700 "ServerIP":/Share/private/&
auto.samba
Public -fstype=cifs,rw,credentials=/root/.smb/.${USER},uid=${USER},gid=grppublic,file_mode=0660,dir_mode=0770 ://"ServerIP"/Share/public
Group1 -fstype=cifs,rw,credentials=/root/.smb/.${USER},uid=${USER},gid=grpgroup1,file_mode=0660,dir_mode=0770 ://"ServerIP"/Share/Group1
Group2 -fstype=cifs,rw,credentials=/root/.smb/.${USER},uid=${USER},gid=grpgroup2,file_mode=0660,dir_mode=0770 ://"ServerIP"/Share/Group2
Group3 -fstype=cifs,rw,credentials=/root/.smb/.${USER},uid=${USER},gid=grpgroup3,file_mode=0660,dir_mode=0770 ://"ServerIP"/Share/Group3
Group4 -fstype=cifs,rw,credentials=/root/.smb/.${USER},uid=${USER},gid=grpgroup4,file_mode=0660,dir_mode=0770 ://"ServerIP"/Share/Group4
smb.conf
[global]
workgroup = WORKGROUP
security = user
netbios name = project
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
passwd program = /bin/yppasswd %u
domain logons = no
hosts allow = 192.168.1.
access based share enum = yes
[public]
path = /Share/public
valid users = @grpall
write list = @grpall
force group = grpall
browseable = yes
writeable = yes
guest ok = no
read only = no
create mask = 0660
directory mask = 0770
hide unreadable = no
[group1]
path = /Share/Group1
valid users = @grpgroup1
force group = grpgroup1
browseable = no
writeable = yes
guest ok = no
read only = no
create mask = 0660
directory mask = 0770
hide unreadable = yes
[group2]
path = /Share/Group2
valid users = @grpgroup2
force group = grpgroup2
browseable = no
writeable = yes
guest ok = no
read only = no
create mask = 0660
directory mask = 0770
hide unreadable = yes
...and so on for all groups with their paths and permissions