samba 755

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
classik
рядовой
Сообщения: 34
Зарегистрирован: 2009-08-06 15:14:34

samba 755

Непрочитанное сообщение classik » 2011-10-03 18:12:42

Добрый день.

Возможно реализовать на samba ?

Обменник юзеров.

Имя шары и пользователя одинаковые

Personal:

user1
user2
user3
user4

... итд


Например:

ШАРА: USER1

Владельцу: (user1)
– Чтение, запись, запуск, удаление (всех файлов)
Остальным:
– Чтение, запись, запус, удаление (только своих файлов).

Сделал шары., дал права на папку user1 (chmod -R 1775 /opt/personal/user1/ , chown user1:usertest /opt/personal/user1/ )
Файлы создавать в шаре сделал на 755, но если user2 создает папку и кладет в него файл то не могу удалить я его =(

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

classik
рядовой
Сообщения: 34
Зарегистрирован: 2009-08-06 15:14:34

Re: samba 755

Непрочитанное сообщение classik » 2011-10-03 18:44:53

Сделал шары., дал права на папку user1 (chmod -R 1775 /opt/personal/user1/ , chown user1:usertest /opt/personal/user1/ )
Файлы создавать в шаре сделал на 755, но если user2 создает папку и кладет в него файл то не могу удалить я его =(

Т.е если пользователь user1 создает каталог, в шаре USER1 и пользователь user2 создает каталог в шаре USER1 и кладет туда файл то пользователь user1 не может уже удалить от туда файлы т.к права на них 755.

Если применять группы одинаковые то user 1 и user 2 смогут удлять у друг друга файлы.

=(

Аватара пользователя
bagas
лейтенант
Сообщения: 916
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: samba 755

Непрочитанное сообщение bagas » 2011-10-04 8:50:37

а не проще acl поднять на шаре, конечно самбу скомпелить с нужной опцией для этого?
У меня с асл шары стоят , прописаны пользаки домена. И нет проблем.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

classik
рядовой
Сообщения: 34
Зарегистрирован: 2009-08-06 15:14:34

Re: samba 755

Непрочитанное сообщение classik » 2011-10-04 11:29:48

У мну AD нет. (т.к в сети куча компов с Home)

Возможно я так понимаю права поднять ACL + Samba.

Можно посмотреть ваш smb.conf для примера.

спасибо.

Аватара пользователя
bagas
лейтенант
Сообщения: 916
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: samba 755

Непрочитанное сообщение bagas » 2011-10-04 11:56:47

Код: Выделить всё

[global]
        dos charset = cp866
        unix charset = cp1251
        display charset = cp1251
        workgroup = M
        allow trusted domains = no
        encrypt passwords = yes
        realm = V.M.RU
        server string = Samba_backup
        interfaces = alc0
        bind interfaces only = Yes
        security = ads
        password server = 10.27.0.3
        log level = 3
        log file = /var/log/samba/log.%m
        max log size = 5000
        smb ports = 139
        name resolve order = lmhosts host wins bcast
#       name resolve order = wins host lmhost bcast
        deadtime = 5
        max xmit = 65435
#       socket options = IPTOS_LOWDELAY SO_RCVBUF=262144 SO_SNDBUF=262144 TCP_NODELAY
        socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=65435 SO_RCVBUF=65435
        min receivefile size=16384
        use sendfile=true
        load printers = No
        local master = No
        domain master = No
        dns proxy = No
        wins server = 10.27.0.2, 10.27.0.3
        socket address = 10.7.3.253
        winbind uid = 10000-300000
        winbind gid = 10000-300000
        winbind enum groups = yes
        winbind enum users = yes
        winbind separator = //
        winbind cache time = 604800
        winbind use default domain = Yes
        winbind refresh tickets = yes
        hosts allow = 10.7.3.0/24 10.27.0.0/24 127.0.0.1
        netbios name = p-253
        template shell=/bin/tcsh
        template homedir = /home/%D/%U
#       client use spnego = yes
        auth methods = winbind
        nt acl support = yes

[Share]
     admin users = @"M\domain admins"
     read list = "@M\Domain Users"
     write list = "@M\Domain Users"
     veto files = /*.mp3/
     read only = no
     hide files = /~$*/
     browseable = yes
     path = /mnt/share
     comment = users
     create mask = 0777
     directory mask = 0777
     map acl inherit = yes
     map archive = no
     map read only = no
[FILES]
   comment = Разное
   path = /mnt/pub
   null passwords = Yes
   guest account = guest
   public = yes
   writable = yes
#  valid users = "@M\Domain Users"
   create mask = 0777
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

classik
рядовой
Сообщения: 34
Зарегистрирован: 2009-08-06 15:14:34

Re: samba 755

Непрочитанное сообщение classik » 2011-10-04 15:23:07

[global]
...
acl compatibility = auto

[Personal]
path = /opt/personal
write list = user1, user2
comment = тестовый ресурс
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes


Шара Personal/USER1

drwsrwxr-t 3 user1 user1 4096 2011-10-04 16:12 USER1

Щас для:

User1 – Чтение, запись, запуск, удаление (всех файлов)

User2 – Чтение,запус (Присваивает любой шаре права user1)

Возможно настроить через smb.conf или через setfacl настроить так чтобы user2 мог тоже удалять, но только свои файлы в шаре USER1

# getfacl USER1
# file: USER1
# owner: user1
# group: user1
# flags: s-t
user::rwx
group::rwx
other::r-x

classik
рядовой
Сообщения: 34
Зарегистрирован: 2009-08-06 15:14:34

Re: samba 755

Непрочитанное сообщение classik » 2011-10-04 15:23:37

AD я не юзаю