home dir в самбе

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

home dir в самбе

Непрочитанное сообщение f0s » 2007-07-11 9:41:19

У меня вопросы по профилям и домашним папкам. Хочу сделать следующее. Когда юзер входит в домен, например его зовут вася, то у него автоматом подключается диск H: - это будет его домашняя папка, в которой он будет хранить документы, и профили хочу перемещаемые. Пока сделал так в конфиге самбы:

logon path = \\%L\Profiles\%U
logon home = \\%L\%U
logon drive = H:

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0600
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no

[Profiles]
create mode = 600
directory mode = 600
path = /home/samba
read only = no
writeable = yes
browseable = no


теперь вопрос, где будет физически находится эти папки, в частности домашняя папка, и с каким правами ее сохдавать нужно. правильно ли я понимаю, что нужно создать папку /home/samba, а в ней пакпи создать с именами юзеров? т.е. если юезр vasya, то домашня папка у него будет /home/samba/vasya, он ее будет видеть в виндах как диск H:, и профиль его будет лежать в этой же домашней папки физисчески? т.е. в /home/samba/vasya/profile? и получается заходя у себя жэтот вася в диск H: будет видеть непонятную ему папку prifiles? как вообще лучше это дело реализовать, с точки зрения удобства и правильности

Зы. Юзеров я завожу с помощью ldapadmin, там можно в ручную указывать его home directory - это я так понимаю будете перекрывать все настройки сабы?
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-11 10:20:31

я просто к чему спрашиваю.. вот тут в конфиге самбы мы задаем параметры, какой диск подключать и т.п. а ведь в ладе снова надо указывать какой юзер какую папку юзает и т.п.. или эти настройки самбы перекрывают все и автоматом приоритет имебт? и зачем в опять таки в smb.conf понятие такое как create mask, если он сам ничего не создает...
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-11 10:35:09

в общем чуток подразобрался и поправил конифг. здесь я так понимаю, при заходе на самба сервер, т.е. к примеру \\samba юзером я буду видеть его домашнюю папку с его именем. но не буду видеть профайл. сам хоум его будет лежать в папке /home/samba/%u, а профайл в /home /samba/profiles/%u

Код: Выделить всё

   logon path = \\%L\Profiles\%U
   logon home = \\%L\%U
   logon drive = H:


[homes]
   comment = Home Directories
   path = /home/samba/%u
   browseable = no
   read only = no
   public = no
   writable = yes
   create mask = 0600
   directory mask = 0700

 [netlogon]
   comment = Network Logon Service
   path = /usr/local/samba/lib/netlogon
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

[Profiles]
    create mode = 600
    directory mode = 600
    path = /home/samba/profiles/%u
    read only = no
    writeable = yes
    browseable = no
    locking = no
но все равно что-то не то. создал я папку /home/samba, создал папку /home/samba/profiles, даже создал папки с именами бюзеров. сейас тестирую юзера test, пожэтому созхдал /home/samba/test && /home/samba/profiles/test

вот права:

Код: Выделить всё

[f0s@mail] /home/> ll
total 10
drwx------  2 admin       10001  512 14 июн 15:30 admin
drwx------  4 f0s         wheel  512  2 июл 13:31 f0s
drwxr-x---  4 root        wheel  512 11 июл 11:21 samba
drwx------  3 vinogradov  wheel  512 25 июн 11:27 vinogradov

[f0s@mail] /home/samba/> ll
total 4
drwxr-xr-x  3 test  wheel  512 11 июл 11:21 profiles
drwxr-xr-x  2 test  wheel  512 11 июл 11:21 test
и в итоге имепм, что при заходе в домен под виндой, нам пишут, что невозможно найти профайл на сервере.. гружу обычный локлаьный.
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-11 12:21:22

у меня вопрос следующего плана. в общем все получилось, все круто. не пойму одного: сделал шары на

[home] и [profiles] с атрибутми browseable = no
домашнюю директорию поджллкючаю как диск H:

однако если через сетевое окружение входишь, то видно к примеру если я вошел какк vasya, то вижу на этом компе папку \\samba\vasya\vasya, которая в точности повторяет диск H: (то есть домашнюю папку). если сделать не browseable = no, то тогда виже папки такие:

\\samba\homes\vasya
\\samba\vasya\vasya

естественно показывающие одно и тоже.

вот конфиг мой:

Код: Выделить всё

   logon path = \\%L\profiles\%U
   logon home = \\%L\homes\%U
   logon drive = H:

[homes]
   comment = Home Directories
   path = /home/samba/homes
   read only = no
   public = no
   writable = yes
   create mask = 0600
   browseable = no
   directory mask = 0700

[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

[profiles]
    create mask = 0600
    directory mask = 0700
    path = /home/samba/profiles
    writeable = yes
    browseable = no
    locking = no

named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-11 12:27:42

тихо сам с собою... :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-11 14:12:31

и еще вопрос, можно ли сделать на домашние папки ограничение в 2 Гб максимум?
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-11 14:31:54

man quota
Убей их всех! Бог потом рассортирует...

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-07-12 0:32:50

Про квоты:
просто, и на великом и могучем:
http://www.freebsd.org/doc/ru_RU.KOI8-R ... uotas.html

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-12 11:31:29

правлиьно ли я понимаю, что если у меня есть:

в /home/samba

Код: Выделить всё

[f0s@mail] /home/samba/> ll
total 10
drwx------  2 admin       10001  512 14 июн 15:30 admin
drwx------  4 f0s         wheel  512  2 июл 13:31 f0s
drwx------  4 xxx         wheel  512  2 июл 13:31 xxx
drwx------  4 yyy         wheel  512  2 июл 13:31 yyy
drwx------  3 vinogradov  wheel  512 25 июн 11:27 vinogradov

пердыстория: в группу users входят человеки: admin f0s xxx yyy vinogradov
зы. я так понимаю не сильно страшно, что права на эти папки заданы с группой wheel (см выше)? или надо сразу же переделать? хотя логично, что переделать..
то если я поставлю квоту на папку samba для группы users со значением 2 ГБ, то, в итоге у меня на кажого бюезар в этой папке будет его домашняя папка по 2 гига? или это будет общий обхем для всех участников группы?
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-07-12 12:37:35

Объясняю->
Ты ставишь квоту не на папку, а на файловую систему.
/home это отдельная партиция, или папка в /usr ?
Если первое, то ты ставишь квоту на /home, если второе, то на /usr

Про квотирование групп, я думаю что каждый юзер, включенный в группу, будет иметь квоту в 2ГБ. Иначе получается просто глупо. Кто-то займет все дисковое постранство, а кто-то обломится.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-12 12:48:37

ну да, home - папка в /usr

блин.. палево.. нудно подумать. т.е. если я поставлю 2Гб на целый usr для группы users, то он будет просомтраивать на этой партиции все папки, которые принажлежат руппе users, и на них будет ставить по 2Гб? т.е. предположим. в /usr есть:

/usr/home/samba (каталог принадлежит группе users), в ней еще куча каталогов тоже с правами группы users,

есть /usr/shared/wwwpublic с группой users.. ну и моджет-быть что-то в нутри. в итоге какие будут права? типа везде где владелец users, на эту папку по 2Гб? т.е. у нас получится, что /usr/home/samba - 2 Гига. и на кжду подпапку, владелец которой тоже users - будет по 2 Гб + еще на wwwpublic тоже 2Гб? блин.. какая-то не тонкая настройка, если квоты идут на партицию...
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-12 12:54:42

непойму - при чём папки?
если у тя на раздел 2 гектара - неважно как его данны епо разделу раскиданы - он за два гига не вылезет
Убей их всех! Бог потом рассортирует...

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-07-12 13:17:58

Остапа понесло ...

Ты не папки квотируешь, а ФАЙЛОВУЮ СИСТЕМУ. Квота для каждого юзера распространяется на ВСЮ ФАЙЛОВУЮ СИСТЕМУ.

В данном случае о папках думать не надо.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-12 14:16:47

попробую объяснит, что мне нужно.

есть доменна самбе. есть каталог /home/samba
в нем есть папки: homes && profiles

в папке homes есть папки, названия у которых совпадают с назавниями юзеров. аналогично в папке profiles. права на папки юзеров username:users

мне нужно чтобы в папке homes юзеры не использовали свои домашние папки более чем на 2 Гб каждый, ну и в папке profiles чтобы юзеры не превышали 200 метров
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-12 20:28:08

Ограничение на папку поставить нельзя. (Можно скорее всего, только не так просто)

Можно ограничить на уровне FileSystem по каждому UID/GID. (То, о чём тебе говорят)
Сделать это можно подключив отдельный раздел (/usr) с поддержкой квот. (через fstab.)

По твоему решению:
1. Сделай папку profiles, а ограничение используй на пользователя по UID-пользователя на 200Mb.
2. Сделай папки с данными, а ограничения используй по GID-пользователя на 2Гб.

P.S. Как вариант.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-12 21:27:28

подсказываю: пользователь может быть в нескольких группах.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-12 23:24:23

lissyara писал(а):подсказываю: пользователь может быть в нескольких группах.
:-) Однако. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.