Есть сервак под Debian 7,5, настроена самба с контролем доступа, т.е. пользователь вводит учетные данные и попадает в строго-определенные папки и имеет полный доступ к ним и к их содержимому. Теперь хочу сделать так, чтобы пользователь user1 имеет права только чтение файлов, а пользователь user2 имеет права чтение и запись.
В самбе сделано так
[arm_site]
path = /media/ftp-data/arm_site
readonly = no
writable = yes
guest ok = yes
valid users = @pavlovas,@admins,L_D_S,R_S_V,T_A_B
public = yes
create mask = 0777
directory mask = 0777
т.е. valid users это те пользователи который имеют полный доступ
Ну как вариант это создать каждого пользователя и назначить его на папку а потом уже с помощью chmod выставить права.
Кстати вот расскажу момент, у меня парк был более ~100 машин и также хотели раскинуть личные папки по пользователям + общая папка (их было несколько т.к. несколько отделов) В итоге столкнулись с проблемой, которой нету решения:
1) Если пользователь windows то он не сможет варьировать с одного пользователя на другого т.к. windows не скидывает авторизацию. (А это очень печально, поэтому в избежание проблемы мы убрали этот вариант и сделали на каждый отдел свою учетку + chmod и таким образом только свой отедел имел доступ к личным документам своих сотрудников отдела и имел доступ к общей папке.)
2) К сожалению в samba не существует нормального разограничения прав, кстати может и в последнем уже присутствует но из-за проблемы 1 в нем смысла нету.