Прблема с группами
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Прблема с группами
Возникла проблема стоит FreeBSD 6.3 на ней Samba в режиме users
раздача прав с помощью freebsd идет. Созданный были группы когдато vip(1100).....vip9(1109) вчера добавил еще с 10 групп и сервер отказался пускать на себя через самбу. Я удалил добавленные группы и все ОК стало. Щас поменял название групп (вчера они были vip10(1110)-vip30(1130) при таких группах отказалось пускать) и опять добавил 10 групп sip1(1110)....sip9(1119) щас на сервак пускает норм. Но если я добавляю эти группы на какието папки и пытаюсь там что либо создать говрит "не может создать" права розданы нормально на запись у группы rwx стоит. Методом тыка было выявлено что в диапазоне 1100-1109 (можно меня название группы) все ОК. Если у группы UID выше или ниже 1100-1109 не работает на запись Мб кто подскажешь в чем проблема .
раздача прав с помощью freebsd идет. Созданный были группы когдато vip(1100).....vip9(1109) вчера добавил еще с 10 групп и сервер отказался пускать на себя через самбу. Я удалил добавленные группы и все ОК стало. Щас поменял название групп (вчера они были vip10(1110)-vip30(1130) при таких группах отказалось пускать) и опять добавил 10 групп sip1(1110)....sip9(1119) щас на сервак пускает норм. Но если я добавляю эти группы на какието папки и пытаюсь там что либо создать говрит "не может создать" права розданы нормально на запись у группы rwx стоит. Методом тыка было выявлено что в диапазоне 1100-1109 (можно меня название группы) все ОК. Если у группы UID выше или ниже 1100-1109 не работает на запись Мб кто подскажешь в чем проблема .
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Re: Прблема с группами
в каком смысле ?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Прблема с группами
в прямом.
конфиг, версии софта и прочее - в студию.
конфиг, версии софта и прочее - в студию.
Убей их всех! Бог потом рассортирует...
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Re: Прблема с группами
FreeBSD server 6.3-STABLE FreeBSD 6.3-STABLE #0: Wed Jul 9 21:05:37 OMSST 2008
root@server:/usr/obj/usr/src/sys/G1 i386
Установленный софт
Конфиг Samba
rc.conf
/etc/group в этом файле я пользователей реальных поменял на user... с таким конфигом вчера отказалось пускать на сервер.
root@server:/usr/obj/usr/src/sys/G1 i386
Установленный софт
Код: Выделить всё
autoconf-2.61_2 = up-to-date with port
autoconf-wrapper-20071109 = up-to-date with port
bind9-base-9.3.5 = up-to-date with port
cups-base-1.3.7_3 = up-to-date with port
cvsup-without-gui-16.1h_4 = up-to-date with port
db44-4.4.20.4 = up-to-date with port
ezm3-1.2_1 = up-to-date with port
gamin-0.1.9_2 = up-to-date with port
gettext-0.16.1_3 < needs updating (port has 0.17_1)
gio-fam-backend-2.16.3_1 < needs updating (port has 2.16.4)
glib-2.16.3_1 < needs updating (port has 2.16.4)
gmake-3.81_2 < needs updating (port has 3.81_3)
gnutls-2.4.1 = up-to-date with port
help2man-1.36.4_2 = up-to-date with port
isc-dhcp3-server-3.0.5_2 = up-to-date with port
ja-p5-Jcode-2.06 = up-to-date with port
jpeg-6b_4 = up-to-date with port
libexecinfo-1.1_1 = up-to-date with port
libgcrypt-1.4.1_1 = up-to-date with port
libgpg-error-1.6_1 = up-to-date with port
libiconv-1.11_1 = up-to-date with port
libltdl-1.5.26 = up-to-date with port
libslang2-2.1.3 = up-to-date with port
libtool-1.5.24 < needs updating (port has 1.5.26)
m4-1.4.11,1 = up-to-date with port
mc-4.6.1_8 = up-to-date with port
nss_ldap-1.257 = up-to-date with port
openldap-client-2.3.42 = up-to-date with port
openldap-server-2.3.42 = up-to-date with port
p5-Authen-SASL-2.12 = up-to-date with port
p5-Convert-ASN1-0.21 = up-to-date with port
p5-Crypt-SmbHash-0.12 = up-to-date with port
p5-Digest-1.15 = up-to-date with port
p5-Digest-HMAC-1.01 = up-to-date with port
p5-Digest-MD5-2.36 = up-to-date with port
p5-Digest-SHA1-2.11 = up-to-date with port
p5-GSSAPI-0.26 = up-to-date with port
p5-IO-Socket-SSL-1.13 = up-to-date with port
p5-MIME-Base64-3.07 = up-to-date with port
p5-Net-SSLeay-1.30_1 = up-to-date with port
p5-Text-Iconv-1.7 = up-to-date with port
p5-URI-1.37 = up-to-date with port
p5-Unicode-Map-0.112 = up-to-date with port
p5-Unicode-Map8-0.12 = up-to-date with port
p5-Unicode-MapUTF8-1.11 = up-to-date with port
p5-Unicode-String-2.09 = up-to-date with port
p5-XML-Filter-BufferText-1.01 = up-to-date with port
p5-XML-NamespaceSupport-1.09_1 = up-to-date with port
p5-XML-SAX-0.16 = up-to-date with port
p5-XML-SAX-Writer-0.50 = up-to-date with port
p5-gettext-1.05_2 = up-to-date with port
p5-perl-ldap-0.36 = up-to-date with port
pam_ldap-1.8.4 = up-to-date with port
pcre-7.7 = up-to-date with port
perl-5.8.8_1 = up-to-date with port
pkg-config-0.23_1 = up-to-date with port
png-1.2.28 = up-to-date with port
popt-1.7_5 = up-to-date with port
proftpd-1.3.1_14 = up-to-date with port
python25-2.5.2_2 = up-to-date with port
samba-3.0.30,1 = up-to-date with port
smbldap-tools-0.9.5 = up-to-date with port
tiff-3.8.2_1 = up-to-date with port
Код: Выделить всё
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# For a step to step guide on installing, configuring and using samba,
# read the Samba-HOWTO-Collection. This may be obtained from:
# http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
#
# Many working examples of smb.conf files can be found in the
# Samba-Guide which is generated daily and can be downloaded from:
# http://www.samba.org/samba/docs/Samba-Guide.pdf
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = BBB
# workgroup = WORKGROUP
netbios name = server
# server string is the equivalent of the NT Description field
server string = Samba
# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
security = user
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
hosts allow = 172.31.0. 127.
# hosts allow = 10.10.10. 127.
# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
load printers = no
# you may wish to override the location of the printcap file
; printcap name = /etc/printcap
# on SystemV system setting printcap name to lpstat should allow
# you to automatically obtain a printer list from the SystemV spool
# system
; printcap name = lpstat
# It should not be necessary to specify the print system type unless
# it is non-standard. Currently supported print systems include:
# bsd, cups, sysv, plp, lprng, aix, hpux, qnx
; printing = cups
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
guest account = nobody
# this tells Samba to use a separate log file for each machine
# that connects
loglevel = 3
# debug level = 2
log file = /var/log/samba/log.%m
# Put a capping on the size of the log files (in Kb).
max log size = 1000
# Use password server option only with security = server
# The argument list may include:
# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
# password server = *
; password server = <NT-Server-Name>
# Use the realm option only with security = ads
# Specifies the Active Directory realm the host is part of
; realm = MY_REALM
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
; passdb backend = tdbsam
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting.
# Note: Consider carefully the location in the configuration file of
# this line. The included file is read at that point.
; include = /usr/local/etc/smb.conf.%m
# Most people will find that this option gives better performance.
# See the chapter 'Samba performance issues' in the Samba HOWTO Collection
# and the manual pages for details.
# You may want to add the following on a Linux system:
; socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
interfaces = sk0
# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no
# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
os level = 33
# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
domain master = no
# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
; preferred master = yes
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
domain logons = no
# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat
# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = \\%L\Profiles\%U
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = no
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The default is NO.
dns proxy = no
# Charset settings
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
# Use extended attributes to store file modes
; store dos attributes = yes
; map hidden = no
; map system = no
; map archive = no
# Use inherited ACLs for directories
nt acl support = yes
inherit acls = yes
map acl inherit = yes
# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; comment = Network Logon Service
; path = /home/netlogon
; guest ok = yes
; writable = no
; share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
[Документы]
comment = Public Stuff
path = /docs/Документы
guest ok = yes
public = yes
writable = yes
printable = no
create mask = 0775
directory mask = 0775
# write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
Код: Выделить всё
# -- sysinstall generated deltas -- # Wed Jun 11 20:37:13 2008
# Created: Wed Jun 11 20:37:13 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ru.koi8-r.kbd"
keychange="61 ^[[K"
scrnmap="koi8-r2cp866"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
#hostname="server"
keymap="ru.koi8-r"
mousechar_start="3"
moused_enable="YES"
usbd_enable="YES"
sendmail_enable="NONE"
#inetd_enable="YES"
#ftpd_enable="YES"
#proftpd_enable="YES"
#slapd_enable="YES"
#slapd_flags
#slapd_sockets="/var/run/openldap/ldapi"
samba_enable="YES"
#nmbd_enable="YES"
#smbd_enable="YES"
winbindd_enable="NO"
#ssh_enable="YES"
hostname="server"
ifconfig_sk0="inet 172.31.0.21 netmask 255.255.255.0"
#ifconfig_sk0="inet 10.10.10.21 netmask 255.255.255.0"
defaultrouter="172.31.0.1"
#defaultrouter="10.10.10.1"
#ifconfig_sk0="DHCP"
dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_options="-q"
dhcpd_ifaces="sk0"
#named_enable="YES"
#named_flags="-u bind"
#named_pidfile="/var/run/named/named.pid"
#named_chroot_autoupdate="YES"
#named_symlink_enable="YES"
Код: Выделить всё
# $FreeBSD: src/etc/group,v 1.32.2.1 2006/03/06 22:23:10 rwatson Exp $
#
wheel:*:0:root
daemon:*:1:
kmem:*:2:
sys:*:3:
tty:*:4:
operator:*:5:root
mail:*:6:
bin:*:7:
news:*:8:
man:*:9:
games:*:13:
staff:*:20:
sshd:*:22:
smmsp:*:25:
mailnull:*:26:
guest:*:31:
bind:*:53:
proxy:*:62:
authpf:*:63:
_pflogd:*:64:
_dhcp:*:65:
uucp:*:66:
dialer:*:68:
network:*:69:
audit:*:77:
www:*:80:
nogroup:*:65533:
nobody:*:65534:
ldap:*:389:
cups:*:193:
ddd:*:1001:user1,user2,user3,user4,user5,user6,user7,user8,user9,user10,user11,user12
user:*:1005:
user1:*:1006:
user2:*:1007:
user3:*:1008:
user4:*:1009:
user5:*:1011:
user6:*:1012:
user7:*:1013:
user8:*:1014:
user9:*:1015:
user10:*:1016:
user11:*:1017:
user12:*:1018:
user13:*:1019:
user14:*:1020:
user15:*:1023:
user16:*:1004:
vip:*:1100:user1,user2
vip1:*:1101:user1,user2
vip2:*:1102:user1,user2
vip3:*:1103:user1,user2
vip4:*:1104:user1,user2
vip5:*:1105:user1,user2
vip6:*:1106:user1,user2
vip7:*:1107:user1,user2
vip8:*:1108:user1,user2
vip9:*:1109:user1,user2
tez:*:1120:user1,user2
buh:*:1140:user1,user2
all:*:1150:user1,user2
dhcpd:*:1151:
vip10:*:1152:user1,user2
vip11:*:1153:user1,user2
vip12:*:1154:user1,user2
vip13:*:1155:user1,user2
vip14:*:1156:user1,user2
vip15:*:1157:user1,user2
vip16:*:1158:user1,user2
vip17:*:1159:user1,user2
vip18:*:1160:user1,user2
vip19:*:1161:user1,user2
vip20:*:1162:user1,user2
vip21:*:1163:user1,user2
vip22:*:1164:user1,user2
vip23:*:1165:user1,user2
vip24:*:1166:user1,user2
vip25:*:1167:user1,user2
vip26:*:1168:user1,user2
vip27:*:1169:user1,user2
vip28:*:1170:user1,user2
vip29:*:1171:user1,user2
vip30:*:1172:user1,user2
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Прблема с группами
Покажи мил человек, что делаеш в папках.. Но если я добавляю эти группы на какието папки и пытаюсь там что либо создать
Z301171463546 - можно пожертвовать мне денег
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Re: Прблема с группами
Пример: пустая папка /Документы захожу в нее и правой кнопкой из по винды жму создать папку.
надеюсь я правильно понял вопрос.
надеюсь я правильно понял вопрос.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Прблема с группами
залогинься в групу (на сервере) и зайди в папку, там что нить сделай, например
Код: Выделить всё
touch test
Z301171463546 - можно пожертвовать мне денег
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Re: Прблема с группами
все норм создается из под рута делаю
вообщем заметил одно НО
щас создал папку в папке /docs под названием DB поставил на нее группу которая не работает все работает
а в папке которой нужно /docs/dir1/dir2/Документы если дать туже группу на Документы не работает
вообщем заметил одно НО
щас создал папку в папке /docs под названием DB поставил на нее группу которая не работает все работает
а в папке которой нужно /docs/dir1/dir2/Документы если дать туже группу на Документы не работает
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Прблема с группами
кто владелец верхней папки? есть ли он в этой группе?
Z301171463546 - можно пожертвовать мне денег
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Re: Прблема с группами
у всех папок владелец root и он не в одну из групп раздаваемых не входит
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Прблема с группами
сравни вывод ls -la для обоих папок.
Z301171463546 - можно пожертвовать мне денег
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Re: Прблема с группами
сравнил все одинаково.
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Re: Прблема с группами
никто не знает в чем трабл ? Проблема не решилась При добавление 30групп и раздачи их на папки приводит к тому что samba перестает пускать выскакивает окно вбить логи и пороль в windows XP как только убираю группы из файла в /etc/group все норм работаь начинает.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Прблема с группами
как можно анализировать проблему не имея текста ошибки? По-этому нет ответов.
Z301171463546 - можно пожертвовать мне денег
- renek
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-07-18 9:52:18
Re: Прблема с группами
что нужно показать из логов показать ? подскажи плс
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Прблема с группами
ошибку, которая указывала бы на то, что есть проблемы с группами
Z301171463546 - можно пожертвовать мне денег