23.9. Списки управления доступом (ACL)

Проблема
Требуется ограничить доступ пользователей к конкретному сетевому каталогу
Samba (по имени пользователя или группы).
Решение
Включите директиву valid users в smb.conf:
[sharel]
path = /sharedstuff
comment = testfiles
read only » No
valid users = andrew foober dana
Группы Unix обозначаются префиксом «+»:
valid users = +sambausers
Группы должны существовать на сервере, в /etc/group. Это обычные группы
Linux, а не какие-то специальные группы Samba.
Вы также можете исключать отдельных пользователей или группы директи вой invalid users:
invalid users = root +wheel +bannedusers
He забудьте перезапустить Samba после изменения smb.conf.
Комментарий
При отсутствии групп NIS (Network Information Services) используйте знак «+»,
чтобы в поиске использовались только группы Unix.
Префикс @ (например, @bannedusers) означает, что сервер Samba должен сна чала провести поиск в базе данных NIS, а затем в данных Unix.
Чтобы использовать только группы NIS, используйте префикс & (&bannedusers).
См. также
smb.conf(5).