QUOTAs in SAMBA

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-02 9:38:39

Есть SAMBA - контроллер домена.

В самбе включена поддержка квот для пользователей.

Клент заливает на сервер файл, котроый привышает лимит и... ничего не происходит!

Причина:

Файлы на сервере создаются клиентами с правами 0700 для root:domain_group.

Как сделать чтоб файл создавался с правами domain_user:domain_group?
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение f0s » 2008-09-02 11:39:30

покажи права на папку. и покажи как шара в самбе описана.
у меня все окей. создается от имени юзера того, что создал.
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-02 12:15:35

Папка profiles:

Вот только что создал папку 222 -> drwx------ 2 root domain_group 512 2 сен 12:10 222

Код: Выделить всё

bash-3.1# ls -l
total 1086
-rw-r--r--   1 domain_user  domain_group      767 15 апр 16:12 .cshrc
-rw-r--r--   1 domain_user  domain_group      248 15 апр 16:12 .login
-rw-r--r--   1 domain_user  domain_group      158 15 апр 16:12 .login_conf
-rw-------   1 domain_user  domain_group      373 15 апр 16:12 .mail_aliases
-rw-r--r--   1 domain_user  domain_group      331 15 апр 16:12 .mailrc
-rw-r--r--   1 domain_user  domain_group      797 15 апр 16:12 .profile
-rw-------   1 domain_user  domain_group      276 15 апр 16:12 .rhosts
-rw-r--r--   1 domain_user  domain_group      975 15 апр 16:12 .shrc
drwx------   2 root       domain_group      512  2 сен 12:10 222
drwx------   6 root       domain_group      512  2 сен 01:09 Application Data
drwx------   2 root       domain_group      512  2 сен 01:09 Cookies
drwx------   6 root       domain_group      512  2 сен 01:09 Desktop
drwx------   4 root       domain_group      512  2 сен 01:09 Favorites
drwx------  43 root      domain_group     2048  2 сен 01:09 My Documents
-rw-------   1 root       domain_group  1048576  1 сен 23:12 NTUSER.DAT
drwx------   2 root       domain_group      512  2 сен 01:09 NetHood
drwx------   2 root       domain_group      512  2 сен 01:09 PrintHood
drwx------   2 root       domain_group      512  2 сен 01:09 Recent
drwx------   2 root       domain_group      512  2 сен 01:09 SendTo
drwx------   3 root       domain_group      512  2 сен 01:09 Start Menu
-rw-------   1 root       domain_group        0  6 дек  2007 Sti_Trace.log
drwx------   2 root       domain_group      512  2 сен 01:09 Templates
-rw-------   1 root       domain_group     1024  1 сен 23:12 ntuser.dat.LOG
-rw-------   1 root       domain_group       20  1 сен 23:04 ntuser.ini
-rw-------   1 root       domain_group      163  6 дек  2007 wiadebug.log
smb.conf:

Код: Выделить всё

[global]
        netbios name = SERVER
        workgroup = DOMAIN_GROUP
        #netbios aliases = Ip-51 Ip-52
        server string =
        admin users = @domain_group
        invalid users = @wheel
        socket options = TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=16384 SO_RCVBUF=16384
        display charset = UTF-8
        unix charset = UTF-8
        dos charset = 866
        os level = 256
        bind interfaces only = Yes
        interfaces = eth1
        hosts allow = 10.10.10.
        security = user
        # user - основной контроллер домена
        # domain - резервный

        case sensitive = No
        password level = 8
        username level = 8

        preferred master = Yes
        domain master = Yes
        domain logons = Yes
        local master = Yes

        time server = Yes
        #time offset = 60

        wins support = Yes
        wins server = Server

        dns proxy = True

        idmap uid = 5000-9999
        idmap gid = 5000-9999

        encrypt passwords = Yes
        enhanced browsing = Yes

        hide dot files = Yes
        hostname lookups = no

        deadtime = 5

        unix password sync = no
        use mmap = No
        max ttl = 259200
        max wins ttl = 518400
        max xmit = 65535
        smb ports = 138,139,445
        hide files = /desktop.ini/Thumbs.db/*.tmp/\
                     /*.dmp/*.bak/*.bkp/\
                     /~$*.doc/~$*.docx/*.ldb/\
                     /Backup_of_*.cdr/*.skb/*.pcp/Backup of*.layout/

        add user script = /chroot/samba/scripts/add_user_script.sh "%u"
        delete user script = /usr/sbin/pw userdel "%u" -r
        rename user script = /chroot/samba/scripts/rename_user_script.sh "%uold" "%unew"
        shutdown script = /chroot/samba/scripts/shutdown_script.sh
        add group script = /usr/sbin/pw groupadd "%g"
        delete group script = /usr/sbin/pw groupdel "%g"
        add user to group script = /chroot/samba/scripts/add_user_to_group_script.sh "%g" "%u"
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        delete user from group script = /chroot/samba/scripts/delete_user_from_group_script.sh "%g" "%u"
        add machine script = /chroot/samba/scripts/add_machine_script.sh "%u"
        check password script =
        #/path/to/password/check/script.sh
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
        logon script = /chroot/samba/scripts/logon.bat
        logon path = \\%L\profiles
        #logon home = \\%L\Private
        #logon drive = H:
        #template homedir =

        #log level = 10 passdb:10 auth:10 winbind:10
        log level = 2
        log file = /var/log/samba/clients/%I.log
        max log size = 100
        syslog = 0
        syslog only = no

        load printers = yes
        printcap name = cups
        printing = cups

        disable spoolss = no


[profiles]
        create mask = 0600
        directory mask = 0700
        path = /mnt/mass0/samba/profiles/%u
        writeable = yes
        read only = no
        public = no
        map hidden = yes
        map system = yes
        browseable = no
        locking = no
        csc policy = enable # auto caching
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение f0s » 2008-09-03 11:43:35

сожержимое какого каталога показываешь, не понимаю...

покажи мне ls -l /mnt/mass0/samba/profiles/%u

к примеру ели заходишь юзером vasya, покажи:

Код: Выделить всё

ls -l /mnt/mass0/samba/profiles/ | grep vasya
ls -l /mnt/mass0/samba/profiles/vasya
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-03 18:33:28

Содержимое каталога [profiles] для пользователя domain_user

Код: Выделить всё

ls -l /mnt/mass0/samba/profiles/domain_user
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение Alex Keda » 2008-09-03 20:01:15

где-то я видел этот конфиг =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-04 9:37:07

lissyara писал(а):где-то я видел этот конфиг =)))
Спасибо, помог...)))
Последний раз редактировалось kozak 2008-09-04 15:43:59, всего редактировалось 1 раз.
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение f0s » 2008-09-04 10:32:04

права-то какие на каталог?

Код: Выделить всё

ls -l /mnt/mass0/samba/profiles/ | grep domain_user
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-04 15:43:02

Код: Выделить всё

ls -l /mnt/mass0/samba/profiles/ | grep domain_user

drwx------  13 domain_user  domain_group  1024  4 сен 12:15 domain_user
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение Alex Keda » 2008-09-05 7:37:15

а где именно вы включили поддержку квот?
невижу чего-то...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-05 11:43:57

В ядре

Код: Выделить всё

options         QUOTA
Роблема не в квотах, а в том, что файлы создаются не от domain_user а от root'a!

Если переназначить владельцем файлов domain_user то квоты работают... :unknown:
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение Alex Keda » 2008-09-05 13:10:45

Код: Выделить всё

admin users = @domain_group
вы хоть почитайте в мане значения опций которые ставите...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-05 16:59:32

BIG THNX > LISSYARA
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-11 12:50:17

Еще не все, блин! :shock:

После удаления папки с рабочго стола и выхода из системы, при повторном входе папка появляется снова.

Че делать!? Thnx
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение Alex Keda » 2008-09-11 13:32:54

не кнопкой вырубать а корректно завершать сеанс
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-11 13:53:20

lissyara писал(а):не кнопкой вырубать а корректно завершать сеанс
Все корректно: Start -> Log off -> Yes
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-25 10:59:12

:cz2: крыша едет не спеша...


Нажимаем Start -> Log off -> YES

Выходит из системы, обновляет личные файлы с сервером... но...
обновляет только дерево каталогов... а файлы в каталогах не записывает на сервер=(

В результате чего, все каталоги в папке \\Server\profiles ПУСТЫЕ !!!

Что это может быть, как я полагаю что-то с правами, вот конф. каталога profiles:

Код: Выделить всё

[profiles]
        create mask = 0600
        directory mask = 0700
        path = /mnt/mass0/samba/profiles/%u
        writeable = yes
        read only = no
        public = no
        map hidden = yes
        map system = yes
        browseable = no
        locking = no
        csc policy = enable # auto caching
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение Alex Keda » 2008-09-25 11:52:05

Код: Выделить всё

        create mask = 0600
        directory mask = 0700
лишнее.... винда сама выставит
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-09-25 17:55:12

:Yahoo!:
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение Alex Keda » 2008-09-25 23:24:11

VladB писал(а)::Yahoo!:
шо?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение f0s » 2008-09-26 12:08:58

lissyara писал(а):

Код: Выделить всё

        create mask = 0600
        directory mask = 0700
лишнее.... винда сама выставит
то есть на шару не надо ставить какие права для группы/юзера? или это только в случае с профилями?
я юзаю шару с поддержкой acl
есть определенные глюки, например такие, что винда всегда добавляет группы "Все", "Создатель-владелец","владелец-группы", ну и группу по умолчанию что на фряхе лежит.. из-за этого траблы с разграничением доступа
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: QUOTAs in SAMBA

Непрочитанное сообщение Dron » 2008-09-29 23:51:48

Код: Выделить всё

csc policy = enable
лучше поставить в disable :)

далее, попробуй сделать не logoff а shutdown ;)
Та Да...

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: QUOTAs in SAMBA

Непрочитанное сообщение kozak » 2008-10-22 11:03:21

Dron писал(а):

Код: Выделить всё

csc policy = enable
лучше поставить в disable :)

далее, попробуй сделать не logoff а shutdown ;)
THNX MEN...
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.