FileServer Samba 3 под FreeBSD 6.2 Проблема с доступом шары

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-14 9:44:16

abanamat писал(а):creation mode
creation mask

поставить rwx на папку а creation mode (или как там) сделать r--
При таком раскладе получается "только чтение", а хочется мочь туда файлы ложить :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-14 9:45:46

lissyara писал(а):может я не совсем вкурил,,, но не тут ли надо копат:
man smb.conf

Код: Выделить всё

       force security mode (S)
          This parameter controls what UNIX permission bits  can  be  modified
          when  a  Windows  NT client is manipulating the UNIX permission on a
          file using the native NT security dialog box.

          This parameter is applied as a mask (OR'ed with) to the changed per-
          mission  bits,  thus forcing any bits in this mask that the user may
          have modified to be on. Make sure not to mix up this parameter  with
          security  mask,  which  works similar like this one but uses logical
          AND instead of OR.

          Essentially, one bits in this mask may be treated as a set  of  bits
          that,  when modifying security on a file, the user has always set to
          be on.

          If not set explicitly this parameter is set to 0, and allows a  user
          to  modify  all  the user/group/world permissions on a file, with no
          restrictions.

           Note that users who can access the Samba server through other means
          can  easily  bypass  this restriction, so it is primarily useful for
          standalone "appliance" systems. Administrators of most  normal  sys-
          tems will probably want to leave this set to 0000.

          Default: force security mode = 0

          Example: force security mode = 700
Тут тут вот только откопать не получается с таким условием

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-14 10:27:36

И вообще то что пишу в smb.conf побоку, а chmod работает как часы.
А мне нужно к папке доступ полный а на создаваемые файлы автоматом "только чтение"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-14 10:32:24

а в каком месте пишешь?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-14 10:32:44

Daemon писал(а):то что пишу в smb.conf побоку, а chmod работает как часы.
Если б samba не могла разграничивать права доступа, то и не стали б разработчики придумывать для этого специальные директивы. А уж если они есть, то значит дело не в самбе... :wink:

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-14 10:37:13

Вообще уже выше была подсказка... Можешь еще так попробовать:

Код: Выделить всё

writable = yes
create mode = 555
directory mode = 555
Ну а права какие тебе нужно такие и ставь.

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-14 11:08:50

lissyara писал(а):а в каком месте пишешь?
Вот 2 папки
[Mona]
comment = PapkaMona
path = /usr/home/sharka/mona
writable = yes
valid users = DOMAIN\admin RGS-UFO\user
write list = DOMAIN\admin RGS-UFO\user
create mask = 0444
directory mask = 0777


[Nizya]
comment = PapkaNizya
path = /usr/home/sharka/nizya
writable = no
valid users = DOMAIN\admin RGS-UFO\user
write list = DOMAIN\admin
create mask = 0444
directory mask = 0444

в mona можно писать но нельзя удалять, в nizya можно только читать- так должно быть, реально работают права только на уровне файловой системы, то что я сделал chmod

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-14 11:11:13

есть подозрение что не работает ACL_SUPPORT With ACL support в самбе, хотя такую опцию точно включал, как это можно проверить?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-14 12:19:16

Daemon писал(а):есть подозрение что не работает ACL_SUPPORT With ACL support в самбе, хотя такую опцию точно включал, как это можно проверить?
log level = 1 vfs:1
syslog = 0
..
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:success = open,mkdir,rmdir,unlink,write,rename
full_audit:failure = all
Почитай какие есть уровни логирования(log level) для full_audit
Логи будут в /var/log/messages
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-14 14:49:17

dikens3 писал(а):
Daemon писал(а):есть подозрение что не работает ACL_SUPPORT With ACL support в самбе, хотя такую опцию точно включал, как это можно проверить?
log level = 1 vfs:1
syslog = 0
..
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:success = open,mkdir,rmdir,unlink,write,rename
full_audit:failure = all
Почитай какие есть уровни логирования(log level) для full_audit
Логи будут в /var/log/messages
а подробней мона, чего где написать куда нажать, где почитать :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-14 15:52:32

Daemon писал(а):
dikens3 писал(а):
Daemon писал(а):есть подозрение что не работает ACL_SUPPORT With ACL support в самбе, хотя такую опцию точно включал, как это можно проверить?
log level = 1 vfs:1
syslog = 0
..
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:success = open,mkdir,rmdir,unlink,write,rename
full_audit:failure = all
Почитай какие есть уровни логирования(log level) для full_audit
Логи будут в /var/log/messages
а подробней мона, чего где написать куда нажать, где почитать :)
Ну ленивые люди, хочу, но делать ничего не буду?

Код: Выделить всё

В global:
log level = 1 vfs:1
syslog = 0

Код: Выделить всё

Или в global, если на все шары нужно, или в саму шару
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:success = open,mkdir,rmdir,unlink,write,rename
full_audit:failure = all 
vfs:(0,1,2,10) наверное могут быть. 10 максимум.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-14 20:46:24

Если в Nezya нельзя писать, то какой смысл для нее ставить маску на создание файлов и директорий?

Код: Выделить всё

writable = no
create mask = 0444 
directory mask = 0444
реально работают права только на уровне файловой системы
Что именно не работает? Что работает?

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-15 9:19:52

dikens3 писал(а):
Daemon писал(а):
dikens3 писал(а):
Daemon писал(а):есть подозрение что не работает ACL_SUPPORT With ACL support в самбе, хотя такую опцию точно включал, как это можно проверить?
log level = 1 vfs:1
syslog = 0
..
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:success = open,mkdir,rmdir,unlink,write,rename
full_audit:failure = all
Почитай какие есть уровни логирования(log level) для full_audit
Логи будут в /var/log/messages
а подробней мона, чего где написать куда нажать, где почитать :)
Ну ленивые люди, хочу, но делать ничего не буду?

Код: Выделить всё

В global:
log level = 1 vfs:1
syslog = 0

Код: Выделить всё

Или в global, если на все шары нужно, или в саму шару
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:success = open,mkdir,rmdir,unlink,write,rename
full_audit:failure = all 
vfs:(0,1,2,10) наверное могут быть. 10 максимум.
Много всего интересного пишет, вот только я в этом мало понимаю (к сожалению).
Вот например:
Mar 15 09:01:12 Server10 smbd_audit: root|192.168.0.33|sys_acl_set_file|fail (Operation not supported)|.
Mar 15 09:01:12 Server10 smbd_audit: root|192.168.0.33|fset_nt_acl|fail (Operation not supported)|.
Что это означает?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-15 9:29:45

а теперь, внимание, - вопрос :)))
Поддержка ACL точно включена для файловой системы?
Убей их всех! Бог потом рассортирует...

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-15 9:30:49

serge писал(а):Если в Nezya нельзя писать, то какой смысл для нее ставить маску на создание файлов и директорий?

Код: Выделить всё

writable = no
create mask = 0444 
directory mask = 0444
Это я экспаерементировал разные варианты
реально работают права только на уровне файловой системы
Что именно не работает? Что работает?
не работает
create mask = 0444
directory mask = 0444
всё равно разрешает писать и удалять
[Mona]
comment = PapkaMona
path = /usr/home/sharka/mona
# writable = yes
valid users = DOMAIN\admin DOMAIN\user
write list = DOMAIN\admin DOMAIN\user
create mask = 0777
directory mask = 077
если закоментировать write list = DOMAIN\admin DOMAIN\user то вообще никто писать и удалять не сможет, хотя стоит
create mask = 0777
directory mask = 077
И еще есть
[homes]
comment = Home Directories
read only = No
browseable = No
но в эту директорию попасть невозможно потому, что она не создаётся :(

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-15 9:37:31

lissyara писал(а):а теперь, внимание, - вопрос :)))
Поддержка ACL точно включена для файловой системы?
В однопользовательском режиме /sbin/tunefs - aenable /
Фря сказала все Ок

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-15 9:41:12

Код: Выделить всё

%more /etc/fstab | grep shares
/dev/mirror/gm0s1g      /shares ufs     rw,noatime,noexec,acls  2       2
/dev/mirror/gm1s1d      /shares/1c ufs  rw,noatime,noexec       2       2
%                                      
Убей их всех! Бог потом рассортирует...

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-15 9:51:00

lissyara писал(а):

Код: Выделить всё

%more /etc/fstab | grep shares
/dev/mirror/gm0s1g      /shares ufs     rw,noatime,noexec,acls  2       2
/dev/mirror/gm1s1d      /shares/1c ufs  rw,noatime,noexec       2       2
%                                      
э... у... хм.. простите это что? :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-15 9:52:30

Код: Выделить всё

man mount
Убей их всех! Бог потом рассортирует...

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-15 9:58:34

lissyara писал(а):

Код: Выделить всё

man mount
спасибо почтитал... чем мне он может помоч?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-15 10:24:44

наверно, ничем...
наверно, и я тоже...
Убей их всех! Бог потом рассортирует...

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-15 10:32:19

lissyara писал(а):наверно, ничем...
наверно, и я тоже...
Жаль :((

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-15 17:19:06

Daemon писал(а): [Mona]
# writable = yes
write list = DOMAIN\admin DOMAIN\user
если закоментировать write list = DOMAIN\admin DOMAIN\user то вообще никто писать и удалять не сможет...
Логично...
Daemon писал(а):И еще есть
[homes]
comment = Home Directories
read only = No
browseable = No
но в эту директорию попасть невозможно потому, что она не создаётся :(

Ваабще валяюсь... как вы проверяете отсутствие директории??? Если через Проводник открываете Самба Сервер и смотрите, что там есть, то, сожалею, она у вас никогда не создасться :lol:

Daemon
проходил мимо

Непрочитанное сообщение Daemon » 2007-03-16 10:48:14

Daemon писал(а):И еще есть
[homes]
comment = Home Directories
read only = No
browseable = No
но в эту директорию попасть невозможно потому, что она не создаётся :(

Ваабще валяюсь... как вы проверяете отсутствие директории??? Если через Проводник открываете Самба Сервер и смотрите, что там есть, то, сожалею, она у вас никогда не создасться :lol:[/quote]

хорошо задам вопрос подругому, эту директорию нужно самому создавать руками или при подключении samba создаст

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-16 13:47:37

Она уже есть :!: Это домашняя директория пользователя, путь к которой прописан в /etc/passwd. При входе на самбу с логином и паролем пользователя в проводнике появится директория названная по его логину. Содержание ее тоже, что и в его директории домашней (чаще всего она в /home находится).
Т.е. саму homes вы не видите... но если наберете полный путь к ней, то попадете в свою домашнюю диру.