QUOTAs in SAMBA

[kozak]

Есть SAMBA - контроллер домена.

В самбе включена поддержка квот для пользователей.

Клент заливает на сервер файл, котроый привышает лимит и... ничего не происходит!

Причина:

Файлы на сервере создаются клиентами с правами 0700 для root:domain_group.

Как сделать чтоб файл создавался с правами domain_user:domain_group?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[f0s]

покажи права на папку. и покажи как шара в самбе описана.
у меня все окей. создается от имени юзера того, что создал.

[kozak]

Папка profiles:

Вот только что создал папку 222 -> drwx------ 2 root domain_group 512 2 сен 12:10 222

Код: Выделить всё

bash-3.1# ls -l
total 1086
-rw-r--r--   1 domain_user  domain_group      767 15 апр 16:12 .cshrc
-rw-r--r--   1 domain_user  domain_group      248 15 апр 16:12 .login
-rw-r--r--   1 domain_user  domain_group      158 15 апр 16:12 .login_conf
-rw-------   1 domain_user  domain_group      373 15 апр 16:12 .mail_aliases
-rw-r--r--   1 domain_user  domain_group      331 15 апр 16:12 .mailrc
-rw-r--r--   1 domain_user  domain_group      797 15 апр 16:12 .profile
-rw-------   1 domain_user  domain_group      276 15 апр 16:12 .rhosts
-rw-r--r--   1 domain_user  domain_group      975 15 апр 16:12 .shrc
drwx------   2 root       domain_group      512  2 сен 12:10 222
drwx------   6 root       domain_group      512  2 сен 01:09 Application Data
drwx------   2 root       domain_group      512  2 сен 01:09 Cookies
drwx------   6 root       domain_group      512  2 сен 01:09 Desktop
drwx------   4 root       domain_group      512  2 сен 01:09 Favorites
drwx------  43 root      domain_group     2048  2 сен 01:09 My Documents
-rw-------   1 root       domain_group  1048576  1 сен 23:12 NTUSER.DAT
drwx------   2 root       domain_group      512  2 сен 01:09 NetHood
drwx------   2 root       domain_group      512  2 сен 01:09 PrintHood
drwx------   2 root       domain_group      512  2 сен 01:09 Recent
drwx------   2 root       domain_group      512  2 сен 01:09 SendTo
drwx------   3 root       domain_group      512  2 сен 01:09 Start Menu
-rw-------   1 root       domain_group        0  6 дек  2007 Sti_Trace.log
drwx------   2 root       domain_group      512  2 сен 01:09 Templates
-rw-------   1 root       domain_group     1024  1 сен 23:12 ntuser.dat.LOG
-rw-------   1 root       domain_group       20  1 сен 23:04 ntuser.ini
-rw-------   1 root       domain_group      163  6 дек  2007 wiadebug.log

smb.conf:

Код: Выделить всё

[global]
        netbios name = SERVER
        workgroup = DOMAIN_GROUP
        #netbios aliases = Ip-51 Ip-52
        server string =
        admin users = @domain_group
        invalid users = @wheel
        socket options = TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=16384 SO_RCVBUF=16384
        display charset = UTF-8
        unix charset = UTF-8
        dos charset = 866
        os level = 256
        bind interfaces only = Yes
        interfaces = eth1
        hosts allow = 10.10.10.
        security = user
        # user - основной контроллер домена
        # domain - резервный

        case sensitive = No
        password level = 8
        username level = 8

        preferred master = Yes
        domain master = Yes
        domain logons = Yes
        local master = Yes

        time server = Yes
        #time offset = 60

        wins support = Yes
        wins server = Server

        dns proxy = True

        idmap uid = 5000-9999
        idmap gid = 5000-9999

        encrypt passwords = Yes
        enhanced browsing = Yes

        hide dot files = Yes
        hostname lookups = no

        deadtime = 5

        unix password sync = no
        use mmap = No
        max ttl = 259200
        max wins ttl = 518400
        max xmit = 65535
        smb ports = 138,139,445
        hide files = /desktop.ini/Thumbs.db/*.tmp/\
                     /*.dmp/*.bak/*.bkp/\
                     /~$*.doc/~$*.docx/*.ldb/\
                     /Backup_of_*.cdr/*.skb/*.pcp/Backup of*.layout/

        add user script = /chroot/samba/scripts/add_user_script.sh "%u"
        delete user script = /usr/sbin/pw userdel "%u" -r
        rename user script = /chroot/samba/scripts/rename_user_script.sh "%uold" "%unew"
        shutdown script = /chroot/samba/scripts/shutdown_script.sh
        add group script = /usr/sbin/pw groupadd "%g"
        delete group script = /usr/sbin/pw groupdel "%g"
        add user to group script = /chroot/samba/scripts/add_user_to_group_script.sh "%g" "%u"
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        delete user from group script = /chroot/samba/scripts/delete_user_from_group_script.sh "%g" "%u"
        add machine script = /chroot/samba/scripts/add_machine_script.sh "%u"
        check password script =
        #/path/to/password/check/script.sh
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
        logon script = /chroot/samba/scripts/logon.bat
        logon path = \\%L\profiles
        #logon home = \\%L\Private
        #logon drive = H:
        #template homedir =

        #log level = 10 passdb:10 auth:10 winbind:10
        log level = 2
        log file = /var/log/samba/clients/%I.log
        max log size = 100
        syslog = 0
        syslog only = no

        load printers = yes
        printcap name = cups
        printing = cups

        disable spoolss = no


[profiles]
        create mask = 0600
        directory mask = 0700
        path = /mnt/mass0/samba/profiles/%u
        writeable = yes
        read only = no
        public = no
        map hidden = yes
        map system = yes
        browseable = no
        locking = no
        csc policy = enable # auto caching

[f0s]

сожержимое какого каталога показываешь, не понимаю...

покажи мне ls -l /mnt/mass0/samba/profiles/%u

к примеру ели заходишь юзером vasya, покажи:

Код: Выделить всё

ls -l /mnt/mass0/samba/profiles/ | grep vasya
ls -l /mnt/mass0/samba/profiles/vasya

[kozak]

Содержимое каталога [profiles] для пользователя domain_user

Код: Выделить всё

ls -l /mnt/mass0/samba/profiles/domain_user

[Alex Keda]

где-то я видел этот конфиг ))

[kozak]

где-то я видел этот конфиг ))

Спасибо, помог...)))

[f0s]

права-то какие на каталог?

Код: Выделить всё

ls -l /mnt/mass0/samba/profiles/ | grep domain_user

[kozak]

Код: Выделить всё

ls -l /mnt/mass0/samba/profiles/ | grep domain_user

drwx------  13 domain_user  domain_group  1024  4 сен 12:15 domain_user

[Alex Keda]

а где именно вы включили поддержку квот?
невижу чего-то...

[kozak]

В ядре

Код: Выделить всё

options         QUOTA

Роблема не в квотах, а в том, что файлы создаются не от domain_user а от root'a!

Если переназначить владельцем файлов domain_user то квоты работают...

[Alex Keda]

Код: Выделить всё

admin users = @domain_group

вы хоть почитайте в мане значения опций которые ставите...

[kozak]

BIG THNX > LISSYARA

[kozak]

Еще не все, блин!

После удаления папки с рабочго стола и выхода из системы, при повторном входе папка появляется снова.

Че делать!? Thnx

[Alex Keda]

не кнопкой вырубать а корректно завершать сеанс

[kozak]

не кнопкой вырубать а корректно завершать сеанс

Все корректно: Start -> Log off -> Yes

[kozak]

крыша едет не спеша...


Нажимаем Start -> Log off -> YES

Выходит из системы, обновляет личные файлы с сервером... но...
обновляет только дерево каталогов... а файлы в каталогах не записывает на сервер=(

В результате чего, все каталоги в папке \\Server\profiles ПУСТЫЕ !!!

Что это может быть, как я полагаю что-то с правами, вот конф. каталога profiles:

Код: Выделить всё

[profiles]
        create mask = 0600
        directory mask = 0700
        path = /mnt/mass0/samba/profiles/%u
        writeable = yes
        read only = no
        public = no
        map hidden = yes
        map system = yes
        browseable = no
        locking = no
        csc policy = enable # auto caching

[Alex Keda]

Код: Выделить всё

        create mask = 0600
        directory mask = 0700

лишнее.... винда сама выставит

[kozak]

[Alex Keda]

шо?

[f0s]

Код: Выделить всё

        create mask = 0600
        directory mask = 0700

лишнее.... винда сама выставит

то есть на шару не надо ставить какие права для группы/юзера? или это только в случае с профилями?
я юзаю шару с поддержкой acl
есть определенные глюки, например такие, что винда всегда добавляет группы "Все", "Создатель-владелец","владелец-группы", ну и группу по умолчанию что на фряхе лежит.. из-за этого траблы с разграничением доступа

[Dron]

Код: Выделить всё

csc policy = enable

лучше поставить в disable

далее, попробуй сделать не logoff а shutdown

[kozak]

Код: Выделить всё

csc policy = enable

лучше поставить в disable

далее, попробуй сделать не logoff а shutdown

THNX MEN...