Samba + ACL

[suspender]

взял /usr/share/examples/ports-supfile
Подправил его след. образом :

Код: Выделить всё

    *default host=cvsup5.ru.FreeBSD.org
    *default base=/var/db
    *default prefix=/usr
    *default release=cvs tag=. date=2007.07.11.01.01.01
    *default delete use-rel-suffix
    *default compress
    ports-net

положил его в /usr/local/etc/
ну и далее как в камментах к супфайлу :

Код: Выделить всё

    # cvsup -g -L 2 /usr/local/etc/ports-supfile

Правда он сцуко все ports/net откатил назад, но samba порт стал 3.0.25а. Дату угадал с 3-го раза

ps. Поставить то поставил, только со старым конфигом оно меня совсем на шары не пускает Пока нет времени разбирацо, позже мб вопросы ещё появяцца

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[f0s]

пасиб, все замечательно. только поменял в Makefile строчку с autoconf - надо было поставить поновее версию

[f0s]

кстати, ACL так и не заработали - пишет отказано в доступе

и еще косяк - мне не ясный (что в 26-ой, что в этой). ставлю права на папку с шарами, например:

chown admin:users /share

а в инде они через безопасность видится как: группа users, владелец: andreeva

вообще не понимаю при чем тут эта андреева....

глянул: на других серверах все ок, если делаешь chown admin:users то так и видится.. на этом же - видится именно андреева. при просомтре через винду, видно что SID ее.. не понимаю, как он туда попадает...

[f0s]

причем если через винду сменить владельца на нужного - выбрать из списка в домене ARTPAINT, выбираю Admin, высалвяю владьца.. тогда в винде показывается ОК, а вот в во фре теперь какой-то косяк:

Код: Выделить всё

[f0s@fileserver] /tmp/> ll | grep test
drwxr-xr-x  2 10004  users       512 23 ноя 15:19 test
[f0s@fileserver] /tmp/> id admin
uid=10003(admin) gid=10004(admins) groups=10004(admins)
[f0s@fileserver] /tmp/> id andreeva
uid=4634(andreeva) gid=36385(users) groups=36385(users), 31839(sales-hudozh)
[f0s@fileserver] /tmp/>

то есть выставляет владельца (судя по 10004) группу админ.. бро.. глюк какой-то!

[f0s]

короче я посомтрел - ваще глюк какой-то:

делаю через винджу валельцем папки

1)lukov, через fbsd видится как 10009 владелец (видимо его uid таким образом трансофрмируется), ибо релаьный его uid такой

Код: Выделить всё

[f0s@fileserver] /home/f0s/> id lukov
uid=17011(lukov) gid=36385(users) groups=36385(users), 38259(sales-kanc)

2) ставлю владельца elutin под виндой, получаю под fbsd - vinogradov

Код: Выделить всё

[f0s@fileserver] /home/f0s/> id elutin
uid=10891(elutin) gid=36385(users) groups=36385(users), 50483(zakupki)
[f0s@fileserver] /home/f0s/> id vinogradov
uid=1002(vinogradov) gid=0(wheel) groups=0(wheel), 17905(it)

короче прикол какой-то.. на других двух тачках такого нет.. все в одном домене, и все нормально видят юзеров!

[f0s]

более того. пробуем юзать wbinfo:

Код: Выделить всё

[f0s@fileserver] /home/f0s/> wbinfo --user-info f0s
f0s:*:10001:36385:Фролов Дмитрий Александрович:/home/ARTPAINT/f0s:/bin/false
[f0s@fileserver] /home/f0s/> wbinfo --user-info vinogradov
vinogradov:*:10006:36385:Виноградов Виктор Владимирович:/home/ARTPAINT/vinogradov:/bin/false
[f0s@fileserver] /home/f0s/> wbinfo --user-info admin
admin:*:10004:10004:Admin:/home/ARTPAINT/admin:/bin/false
[f0s@fileserver] /home/f0s/> wbinfo --user-info elutin
elutin:*:10005:36385:Елютин Юрий Борисович:/home/ARTPAINT/elutin:/bin/false
[f0s@fileserver] /home/f0s/> wbinfo --user-info lukov
lukov:*:10009:36385:Люков Дмитрий Владимирович:/home/ARTPAINT/lukov:/bin/false
[f0s@fileserver] /home/f0s/> wbinfo --user-info andreeva
andreeva:*:10003:36385:Андреева Татьяна Валентиновна:/home/ARTPAINT/andreeva:/bin/false
[f0s@fileserver] /home/f0s/>

теперь в принципе можно понять откуда он берет эту инфу, когда в винде меняешь галку


НОВИНКА: жесть. новый прикол! раньше на другомсервер все было ОК, теперь таже хрень! а я всего лишь там сделал такую же команду:

Код: Выделить всё

[f0s@router] /home/f0s/> wbinfo --user-info=rtischeva
rtischeva:*:10003:10000:Ртищева Светлана Геннадьевна:/home/ARTPAINT/rtischeva:/bin/false

и теперь на этот сервере, тот кто раньше был админом владелдьцем превартился в Ртищеву.. ппипец.. сушите весла...

[Alex Keda]

а это нормально.
просто инфа о сопоставлении идентификаторов и имён, храниться локально.
вот и всё.
на каждой машине имени соответствуют разные идентификаторы

[suspender]

Кстате, у меня в этой 3.0.25a субьективно всё так же как и с 3.0.26a и c 3.0.24 (Не ставятся deny галки и ещё есть косячки всякие ... типа частенько пишет что невозможно сохдать папку/файл из за прав, хотя с правами всё нормально - и папки/файлы по сути создаются)