Обсуждаем статью про самбу

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
IREL
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение IREL » 2012-02-09 10:46:20

ох, так и знал, что что-то забуду что-то написать
Строчка есть и права для новых файлов и каталогов наследуются нормально.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

IREL
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение IREL » 2012-02-21 2:47:59

всё, вопрос снимается. Много галочек, много окошечек. не сообразил где ставить. извините за оффтоп =)

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение ADRE » 2012-03-03 5:38:16

работало потому что днс AD был доступен и с корее всего он резольвил имена. так. что это не финт, а так и есть.
//del

Гость
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Гость » 2012-03-21 9:38:39

добрый день. может кто знает в какую сторону смотреть на

Код: Выделить всё

 id administrator: no such user 

administrator - админ домена. вроде все перепроверил: nsswitch.conf , krb5.conf соответствуют тем что в статье
версия самбы 3.6.3
в smb.conf присутствуют

Код: Выделить всё

 [global]
...
  winbind enum users = yes
  winbind enum groups = yes
  winbind uid = 10000-30000
  winbind gid = 10000-30000
  idmap uid = 10000-30000
  idmap gid = 10000-30000 
......
P.S. на последние две кстати testparm говорит "deprecated" и на "password server=.... " ругается "... not combined with ADS" поэтому временно закомментил

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2012-03-21 9:52:44

а что говорят

Код: Выделить всё

getent passwd
getent group

sergoff
рядовой
Сообщения: 26
Зарегистрирован: 2011-03-19 8:15:28

Re: Обсуждаем статью про самбу

Непрочитанное сообщение sergoff » 2012-03-21 10:48:17

блин_) похоже кроме рук еще и мозг кривой))
смотрелки в сторону getent - говорять что все норм .
похоже надо было либо просто подождать либо samba рестарт сделать...

Код: Выделить всё

uid=10007(administrator) gid=10024(???????????? ??????) groups=10024(???????????? ??????)
квадраты соответственно рус. перекодировку еще не настроил в xterm

в итоге в первом приближении работает с закоменченым

Код: Выделить всё

 # password server = nameserver 

sergoff
рядовой
Сообщения: 26
Зарегистрирован: 2011-03-19 8:15:28

Re: Обсуждаем статью про самбу

Непрочитанное сообщение sergoff » 2012-03-21 11:01:03

странно ... вот только что на id отвечал правильно. теперь опять no such users

sergoff
рядовой
Сообщения: 26
Зарегистрирован: 2011-03-19 8:15:28

Re: Обсуждаем статью про самбу

Непрочитанное сообщение sergoff » 2012-03-21 14:42:27

в конечном итоге все норм. есть сообщения в stdout. буду пока с ними разбиратся


MrSeasAdmin
рядовой
Сообщения: 14
Зарегистрирован: 2012-04-12 21:28:38

Re: Обсуждаем статью про самбу

Непрочитанное сообщение MrSeasAdmin » 2012-04-12 21:36:40

Парни: а подскажите плиз такую вещь.
Я так понял из статьи, у Лиссяры /shares отдельная партиция, собсно на нее он и делал поддержку ацл.
А что делать, если диск при установке не был размечен чтоб отдельная партиция под шары была? Как я понял, на лету не получится теперь...
У меня разметка стандартная, хотелось бы выделить из /usr для шар...

Код: Выделить всё

Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/ad0s1a    1.9G    172M    1.6G     9%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/ad0s1e    9.7G     18K    8.9G     0%    /tmp
/dev/ad0s1f    322G    2.3G    294G     1%    /usr
/dev/ad0s1d     19G    108M     18G     1%    /var
Думаю если никак, то просто в /usr/home/user создать shares, и там создавать шары. Но как к папке подключить поддержку ацл?

Код: Выделить всё

FreeBSD fs.dom.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2012-04-13 9:09:05

Ты можешь включить поддержку acl на любом разделе, стоит только загрузиться в синг моду и написть

Код: Выделить всё

tunefs -a enable </dev/ad0s1...>

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2012-04-13 10:51:54

snorlov писал(а):Ты можешь включить поддержку acl на любом разделе, стоит только загрузиться в синг моду и ввести

Код: Выделить всё

tunefs -a enable </dev/ad0s1...>

MrSeasAdmin
рядовой
Сообщения: 14
Зарегистрирован: 2012-04-12 21:28:38

Re: Обсуждаем статью про самбу

Непрочитанное сообщение MrSeasAdmin » 2012-04-17 16:50:40

snorlov писал(а):
snorlov писал(а):Ты можешь включить поддержку acl на любом разделе, стоит только загрузиться в синг моду и ввести

Код: Выделить всё

tunefs -a enable </dev/ad0s1...>
Спасибо, все запахало.
Теперь вопрос:
Есть 2 сервака с фряхой - 6.3 и новый ФС - 8.0
На обоих серваках настроена и самба и винбинд и керберос, оба в домене.
второй - ФС:
1) smb.conf

Код: Выделить всё

[global]
   workgroup = ITC
   server string = FILE SERVER
   security = ADS
   nt acl support = yes
   hosts allow = 192.168.50. 127.
   log level = 2
   syslog = 0
   preferred master = no
   local master = 0
   log file = /var/log/samba/log.%m
   max log size = 50
   #password server = dc.itc.ru - пробовал и включать и выключать, вообще самба говорит что он не нужен вместе с АДС
   realm = ITC.RU
   netbios name = FS
   dns proxy = no
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   #display charset = UTF-8 - Пробовал с такими кодировками, толку ноль
   #unix charset = UTF-8
   #dos charset = UTF-8
   #winbind separator = + Пробовал включать - не помогло
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes
   admin users = "@ITC\Администраторы домена"
   defer sharing violations = false
2)

Код: Выделить всё

cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
3)

Код: Выделить всё

fs# wbinfo -r adminne
10006
10017
10014
10028
10007
10012
10013
10023
10011
10008
10010
10009
10001
10000
4)

Код: Выделить всё

fs# id adminne
[b]uid=10009(adminne) gid=10006(пользователи домена) groups=10006(пользователи домена)[/b]
wbinfo -g/u/t проходят на ура.

Код: Выделить всё

fs# smbd -V
Version 3.6.4

Код: Выделить всё

fs# sysctl kern.ngroups
kern.ngroups: 1023
С первого сервака (6.3) id adminne проходит нормально, показывает все группы.
В чем прикол?
Время с КД синхронизировано, керберос билет нормально получаю,

Код: Выделить всё

fs# net ads testjoin
Join is OK
UPD: Самое интересное, удаляюиз всех групп юзера, оставляю только в тестовой группе или в администраторы домена (из пользователи домена удаляю), один фиг - показывает что он в группе Пользователи домена и все..

MrSeasAdmin
рядовой
Сообщения: 14
Зарегистрирован: 2012-04-12 21:28:38

Re: Обсуждаем статью про самбу

Непрочитанное сообщение MrSeasAdmin » 2012-04-17 19:00:08

Разобрался.
Есть доверенный домен, который прошлый админ делал хз для чего, там всего 1 сервак, буду с ним разбираться.
А для решения своей проблемы добавил в smb.conf:

Код: Выделить всё

allow trusted domains = no
         winbind:ignore domains = OTHERDOMAIN.RU OTHER
id user запахало как надо.

MrSeasAdmin
рядовой
Сообщения: 14
Зарегистрирован: 2012-04-12 21:28:38

Re: Обсуждаем статью про самбу

Непрочитанное сообщение MrSeasAdmin » 2012-04-24 15:02:19

Господа, есть вопрос.

есть samba 36 с ACL, в домене, NTLM.
Есть шара Distr на виндовом серваке и такой же на фряхе (самбе)
При запуске на клиентском компе сетапа (например Firefox Setup 11.0.exe) с шары самбы, пишет:

Код: Выделить всё

запрос readprocessmemory или writeprocessmemory был выполнен частично
Инсталл того же файла с сервака винды проходит на ура. В чем трабла? самба собрана и работает с AIO, может в ней проблема? У юзера откуда запускаю инсталл на шару (и сетап файл) самбы - чтение,чтение и выполнение.
Еще заметил, при копировании дистрибутивов с сервака винды на самбу, затыкается иногда на некоторых файлах.
Например:

Код: Выделить всё

---------------------------
Ошибка при копировании файла или папки
---------------------------
Не удается скопировать SetupUIR. Указанное сетевое имя более недоступно.


---------------------------
ОК   
---------------------------
С сетью все ок..

MrSeasAdmin
рядовой
Сообщения: 14
Зарегистрирован: 2012-04-12 21:28:38

Re: Обсуждаем статью про самбу

Непрочитанное сообщение MrSeasAdmin » 2012-04-24 23:02:10

опять же - сам отвечу))) все решилось ребутом, видать прописывание чтения модуля aio в loader.conf требует перезагрузки...
Вобщем, после ребута и установка стала доступной и файло начало все нормально копироваться)

tsm
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение tsm » 2013-10-09 18:37:28

Добрый день!
Не получается получить список пользователей домена

Код: Выделить всё

root@bsd:/ # wbinfo -u
Error looking up domain users
Система:

Код: Выделить всё

FreeBSD bsd.my-domain.local 9.1-RELEASE-p7 FreeBSD 9.1-RELEASE-p7 #0: Mon Sep  9 21:34:37 UTC 2013     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64
samba:

Код: Выделить всё

samba36-3.6.18
/usr/local/etc/smb.conf:

Код: Выделить всё

root@bsd:/ # cat /usr/local/etc/smb.conf
# SAMBA

[global]
        # рабочая группа
        workgroup = MY-DOMAIN
        # режим безопасности
        security = ADS
        # контроллер домена (обычно, тут мона поместить имя домена - оно
        # резольвиться во все контроллеры. Но в данном случае тут был тихий
        # ужас - оно разольвилось в два десятка IP адресов из которых контроллер
        # был тока один. Домен не я админю - пусть сами разбираются. Пришлось
        # прописать IP - хотя на работе сам всех ругаю за такое)
#        password server = MY-DOMAIN.LOCAL
        # Сфера влияния =)))
        realm = MY-DOMAIN.LOCAL
        # имя машины - какой будет видеться в сети
        netbios name = BSD
        # дескрипшен к машине. Последнее время не задаю - XP и прочия считают его
        # важней имени и выводят вначале. В итоге фиг чего в сети найдёшь...
        server string =
#        log level = 10
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
        # диапазоны числовых значений uid и gid
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        # не использовать имя домена при проверке имени и т.п.
        winbind use default domain = yes
        # кодировки - локальные и прочия
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = 866
        # for mail
        template homedir = /usr/home/%D/%U
        # added by lissyara 2007-11-14 in 17:50 MSK
        template shell = /bin/csh
        # added by lissyara 2007-08-08 in 14:53 MSK
        admin users             = "@MY-DOMAIN\Domain Admins"
        # added by lissyara 2008-01-12 in 12:53
        defer sharing violations = false
        winbind enum users = yes
        winbind enum groups = yes
        printing = bsd
        printcap name = /dev/null
#       name resolve order = lmhosts wins bcast host

[user_data]
        comment                 = Shares for personal users data
        path                    = /data/shares/user_data
        admin users             = "@MY-DOMAIN\Domain Admins"
        read only               = No
        create mask             = 0600
        directory mask          = 0700
        locking                 = no
        # скрипт выплняется при заходе юзера на шару
        root preexec  = /bin/sh -c '/root/scripts/create_user_data_subdir.sh %U'
        force unknown acl user  = yes
        # vfs - read `man -k vfs | grep Samba`
        vfs object              = recycle full_audit
        recycle:repository      = /data/shares/trash/%S
        recycle:keeptree        = Yes
        recycle:touch           = Yes
        recycle:touch_mtime     = Yes
        recycle:version         = Yes
        recycle:maxsize         = 0
        recycle:exclude         = *.TMP *.tmp
        recycle:directory_mode  = 0770
        recycle:versions        = Yes
        recycle:minsize         = 1
        full_audit:prefix       = share=%S; id=%U; ip=%I -->
        full_audit:success  = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:failure  = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:priority     = INFO

[all]
        comment                 =
        path                    = /data/shares/all
        read list               = "@MY-DOMAIN\Domain Users"
        write list              = "@MY-DOMAIN\Domain Users"
        admin users             = "@MY-DOMAIN\Domain Admins"
        read only               = No
        map acl inherit         = yes
        map archive             = no
        map read only           = no
        create mask             = 0660
        directory mask          = 0770
        force unknown acl user  = yes
        delete readonly         = yes
        # vfs - read `man -k vfs | grep Samba`
        vfs object              = recycle full_audit
        recycle:repository      = /data/shares/trash/%S
        recycle:keeptree        = Yes
        recycle:touch           = Yes
        recycle:touch_mtime     = Yes
        recycle:version         = Yes
        recycle:maxsize         = 0
        recycle:exclude         = *.TMP *.tmp
        recycle:directory_mode  = 0770
        recycle:versions        = Yes
        recycle:minsize         = 1
        full_audit:prefix       = share=%S; id=%U; ip=%I -->
        full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:priority     = INFO

[trash]
        comment                 =
        path                    = /data/shares/trash
        read list               = "@MY-DOMAIN\Domain Admins"
        write list              = "@MY-DOMAIN\Domain Admins"
        admin users             = "@MY-DOMAIN\Domain Admins"
        browseable              = no
Тикет получил, машина в домен вошла, а дальше - никак. :(
Подскажите пожалуйста, где косяк?

tsm
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение tsm » 2013-10-10 10:44:46

Кое-что забыл:
PDC на Windows Server 2003;
/etc/hosts:

Код: Выделить всё

::1                    localhost.my-domain.local    localhost
127.0.0.1          localhost.my-domain.local    localhost
192.168.1.10     bsd.my-domain.local    bsd
192.168.1.10     bsd.my-domain.local.
/etc/nsswitch.conf:

Код: Выделить всё

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files
/etc/krb5.conf:

Код: Выделить всё

[libdefaults]
        default_realm = MY-DOMAIN.LOCAL

[realms]
        MY-DOMAIN = {
                kdc = MY-DOMAIN.LOCAL
                admin_server = MY-DOMAIN.LOCAL
        }

[domain_realm]
        .my-domain.local = MY-DOMAIN.LOCAL

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

MrSeasAdmin
рядовой
Сообщения: 14
Зарегистрирован: 2012-04-12 21:28:38

Re: Обсуждаем статью про самбу

Непрочитанное сообщение MrSeasAdmin » 2013-10-10 11:57:06

если имеем дело с доменом, то надо решать все косяки связанные с ним.
Покажите

Код: Выделить всё

klist
/etc/resolv.conf
nslookup user_vasya с BSD
Не нашел, где прописываете сепаратор в конфе самбы (+ или какой сепаратор?)
Логи винбинда что показывают?

tsm
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение tsm » 2013-10-10 12:49:28

klist:

Код: Выделить всё

Credentials cache: FILE:/tmp/krb5cc_0
        Principal: BSD$@MY_DOMAIN.LOCAL

  Issued           Expires          Principal
Oct 10 11:22:40  Oct 10 21:22:39  krbtgt/MY_DOMAIN.LOCAL@MY_DOMAIN.LOCAL
Oct 10 11:22:40  Oct 10 21:22:39  ldap/vega.my-domain.local@DAFI.LOCAL
/etc/resolv.conf:

Код: Выделить всё

search my-domain.local
nameserver 192.168.1.254
nameserver 192.168.1.1
А про user_vasya - не понял. Это имеется в виду какой-то пользователь домена?
Так на пользователя домена ругается:

Код: Выделить всё

** server can't find administrator: NXDOMAIN
root@bsd:/ # cat /var/log/samba/log.nmbd:

Код: Выделить всё

  Got SIGTERM: going down...
[2013/10/10 11:20:33,  0] nmbd/nmbd.c:861(main)
  nmbd version 3.6.18 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011
и больше ничего.
И о сепараторе, пожалуйста, подробнее.

tsm
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение tsm » 2013-10-10 13:08:18

Список пользователей получил. :smile:
Не запущен был winbindd
Запустил его вручную:

Код: Выделить всё

root@bsd:/ # /usr/local/sbin/winbindd &
и wbinfo -u заработало.
Вопрос: как заставить его стартовать автоматически?
Разве его не должен запускать скрипт самбы?

Код: Выделить всё

root@bsd:/ # /usr/local/etc/rc.d/samba start

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2013-10-10 19:44:04

добавить в rc.conf

Код: Выделить всё

winbindd_enable="YES"
Посмотри в скрипте запуска...

tsm
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение tsm » 2013-10-10 21:13:09

Спасибо всем!
Почти все заработало! Сыпятся в консоль сообщения об ошибках при подключении к шарам из Windows, буду разбираться.

Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение QweЯty » 2013-11-02 13:27:35

такс....
никто не в курсе чего там в samba 3.6 намутили????

пока стояло 3.4 - работало все нормально.
обновил до 3.6 - работает так же... только удалять теперь с шары нельзя... добавлять можно, править\удалять - нет...

конфиг неизменный:

Код: Выделить всё

root@radist04ka:/usr/local/etc # cat smb.conf
[global]
workgroup = LOCALNET
netbios name = FreeBSD
server string = Samba Server
security = share
os level = 35
local master = YES
preferred master = YES
bind interfaces only = YES
interfaces = 192.168.7.1/24
domain master = no
domain logons = no
wins support = no
dos charset = CP866
unix charset = UTF-8
log file = /var/log/samba/log.%m
kernel oplocks = no
fake oplocks = no
oplocks = no
level2 oplocks = no
max log size = 100
dns proxy = NO
load printers = no
printing = bsd
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
smb passwd file = /usr/local/etc/samba/smbpasswd

[ftp]
path = /STORAGE/ftp/
#hosts deny = 0.0.0.0/0
#hosts allow = 192.168.7.0/24
hosts allow = 0.0.0.0/0
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[www]
path = /STORAGE/www/
#hosts deny = 0.0.0.0/0
#hosts allow = 192.168.7.0/24
hosts allow = 0.0.0.0/0
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk A]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk01
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk B]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk02
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk C]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk03
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk D]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk04
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk E]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk05
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes
права на директорию:

Код: Выделить всё

root@radist04ka:/usr/local/etc # ls -l /STORAGE/disk05
total 32812
drwxrwxr-x  2 nobody  nogroup       512 31 мар  2013 .snap
-r--------  1 root    wheel    33554432 31 мар  2013 .sujournal
drwxrwxr-x  4 nobody  nogroup      8192 19 окт 22:35 Картинки

root@radist04ka:/usr/local/etc # ls -l /STORAGE/ | grep 05
drwxrwxrwx   4 nobody  nogroup   1024  2 ноя 13:02 disk05
samba работает под пользователем nobody
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение QweЯty » 2013-11-02 14:17:57

странно, собирал без acl....
внес это:

Код: Выделить всё

acl check permissions = no
все заработало...
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение