Samba: права доступа

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
cx
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-04-09 13:22:56

Samba: права доступа

Непрочитанное сообщение cx » 2008-04-09 15:30:41

Доброго времени суток!

Проблема проста и банальна: есть PDC на Самбе + XP-шная сеть (классический и наиболее распространённый вариант); есть группа пользователей staff; есть для них шара.

Вопрос: как можно настроить права доступа так, чтобы любой юзер из группы staff мог читать "чужие" документы, но не смог бы их удалять и редактировать?

Вроде задача проста и должна бы решаться стандартными правами доступа, но...:

Код: Выделить всё

/staff - 0770 root:staff
/staff/шара - 0770 rector:staff

Код: Выделить всё

#smb.conf
[шара]
    comment = Documents
    path = /staff/шара
    public = yes
    printable = no
    writeable = yes
    write list = @staff
    # valid users = @staff
    create mask = 640
    directory mask = 750
Чужие документы и читаются и удаляются, согласно правам на /staff/шара, игнорируя права файлов (только чтение для группы)

Какие будут мысли?
Последний раз редактировалось Alex Keda 2008-04-11 22:17:29, всего редактировалось 1 раз.
Причина: [code]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Samba: права доступа

Непрочитанное сообщение serge » 2008-04-09 16:20:32

Код: Выделить всё

create mode = 644
directory mode = 755

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Samba: права доступа

Непрочитанное сообщение serge » 2008-04-09 16:23:32

cx писал(а):Чужие документы и читаются и удаляются, согласно правам на /staff/шара, игнорируя права файлов (только чтение для группы)
А вот тут неправда получаеться. Не пользователь удалить файл, если не имеет на это прав. Запрещающие права на ФС перекрывают разрешающие права в самбе.

cx
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-04-09 13:22:56

Re: Samba: права доступа

Непрочитанное сообщение cx » 2008-04-09 17:11:48

Тёзка, ты не прав! :)
Т.е. теоретически оно так и должно быть, но на практике получатся, как я написал:

/staff - root:staff 0770 (иначе группа не сможет писать)
/staff/documents - наша шара - rector:staff 0770 (ректор может удалять в папке всё)

в smb.conf:

Код: Выделить всё

create mask = 640
directory mask = 750
Прошу юзера создать файл. Смотрю права: ola:staff 0640
Создаю файл от себя (для проверки). Смотрю права: admin:staff 0640

По идее я НЕ ДОЛЖЕН удалить файл юзера, поскольку моя группа имеет право только на его чтение.
Но! Поскольку на директории /staff/documents стоит 0770, то файл преспокойно удаляется.

И ещё: в чём разница между

Код: Выделить всё

create mode = 644
directory mode = 755
и

Код: Выделить всё

create mask = 640
directory mask = 750
????
Последний раз редактировалось Alex Keda 2008-04-11 22:18:04, всего редактировалось 1 раз.
Причина: [code]

cx
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-04-09 13:22:56

Re: Samba: права доступа

Непрочитанное сообщение cx » 2008-04-11 16:20:04

Всё вылечилось установкой на родительскую директорию Sticky bit

Всем спасибо! Ответившему в особенности! :)