samba 755
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2009-08-06 15:14:34
samba 755
Добрый день.
Возможно реализовать на samba ?
Обменник юзеров.
Имя шары и пользователя одинаковые
Personal:
user1
user2
user3
user4
... итд
Например:
ШАРА: USER1
Владельцу: (user1)
– Чтение, запись, запуск, удаление (всех файлов)
Остальным:
– Чтение, запись, запус, удаление (только своих файлов).
Сделал шары., дал права на папку user1 (chmod -R 1775 /opt/personal/user1/ , chown user1:usertest /opt/personal/user1/ )
Файлы создавать в шаре сделал на 755, но если user2 создает папку и кладет в него файл то не могу удалить я его =(
Возможно реализовать на samba ?
Обменник юзеров.
Имя шары и пользователя одинаковые
Personal:
user1
user2
user3
user4
... итд
Например:
ШАРА: USER1
Владельцу: (user1)
– Чтение, запись, запуск, удаление (всех файлов)
Остальным:
– Чтение, запись, запус, удаление (только своих файлов).
Сделал шары., дал права на папку user1 (chmod -R 1775 /opt/personal/user1/ , chown user1:usertest /opt/personal/user1/ )
Файлы создавать в шаре сделал на 755, но если user2 создает папку и кладет в него файл то не могу удалить я его =(
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2009-08-06 15:14:34
Re: samba 755
Сделал шары., дал права на папку user1 (chmod -R 1775 /opt/personal/user1/ , chown user1:usertest /opt/personal/user1/ )
Файлы создавать в шаре сделал на 755, но если user2 создает папку и кладет в него файл то не могу удалить я его =(
Т.е если пользователь user1 создает каталог, в шаре USER1 и пользователь user2 создает каталог в шаре USER1 и кладет туда файл то пользователь user1 не может уже удалить от туда файлы т.к права на них 755.
Если применять группы одинаковые то user 1 и user 2 смогут удлять у друг друга файлы.
=(
- bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
- Контактная информация:
Re: samba 755
а не проще acl поднять на шаре, конечно самбу скомпелить с нужной опцией для этого?
У меня с асл шары стоят , прописаны пользаки домена. И нет проблем.
У меня с асл шары стоят , прописаны пользаки домена. И нет проблем.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Блог о BSD системах.
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2009-08-06 15:14:34
Re: samba 755
У мну AD нет. (т.к в сети куча компов с Home)
Возможно я так понимаю права поднять ACL + Samba.
Можно посмотреть ваш smb.conf для примера.
спасибо.
Возможно я так понимаю права поднять ACL + Samba.
Можно посмотреть ваш smb.conf для примера.
спасибо.
- bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
- Контактная информация:
Re: samba 755
Код: Выделить всё
[global]
dos charset = cp866
unix charset = cp1251
display charset = cp1251
workgroup = M
allow trusted domains = no
encrypt passwords = yes
realm = V.M.RU
server string = Samba_backup
interfaces = alc0
bind interfaces only = Yes
security = ads
password server = 10.27.0.3
log level = 3
log file = /var/log/samba/log.%m
max log size = 5000
smb ports = 139
name resolve order = lmhosts host wins bcast
# name resolve order = wins host lmhost bcast
deadtime = 5
max xmit = 65435
# socket options = IPTOS_LOWDELAY SO_RCVBUF=262144 SO_SNDBUF=262144 TCP_NODELAY
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=65435 SO_RCVBUF=65435
min receivefile size=16384
use sendfile=true
load printers = No
local master = No
domain master = No
dns proxy = No
wins server = 10.27.0.2, 10.27.0.3
socket address = 10.7.3.253
winbind uid = 10000-300000
winbind gid = 10000-300000
winbind enum groups = yes
winbind enum users = yes
winbind separator = //
winbind cache time = 604800
winbind use default domain = Yes
winbind refresh tickets = yes
hosts allow = 10.7.3.0/24 10.27.0.0/24 127.0.0.1
netbios name = p-253
template shell=/bin/tcsh
template homedir = /home/%D/%U
# client use spnego = yes
auth methods = winbind
nt acl support = yes
[Share]
admin users = @"M\domain admins"
read list = "@M\Domain Users"
write list = "@M\Domain Users"
veto files = /*.mp3/
read only = no
hide files = /~$*/
browseable = yes
path = /mnt/share
comment = users
create mask = 0777
directory mask = 0777
map acl inherit = yes
map archive = no
map read only = no
[FILES]
comment = Разное
path = /mnt/pub
null passwords = Yes
guest account = guest
public = yes
writable = yes
# valid users = "@M\Domain Users"
create mask = 0777
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Блог о BSD системах.
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2009-08-06 15:14:34
Re: samba 755
[global]
...
acl compatibility = auto
[Personal]
path = /opt/personal
write list = user1, user2
comment = тестовый ресурс
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
Шара Personal/USER1
drwsrwxr-t 3 user1 user1 4096 2011-10-04 16:12 USER1
Щас для:
User1 – Чтение, запись, запуск, удаление (всех файлов)
User2 – Чтение,запус (Присваивает любой шаре права user1)
Возможно настроить через smb.conf или через setfacl настроить так чтобы user2 мог тоже удалять, но только свои файлы в шаре USER1
# getfacl USER1
# file: USER1
# owner: user1
# group: user1
# flags: s-t
user::rwx
group::rwx
other::r-x
...
acl compatibility = auto
[Personal]
path = /opt/personal
write list = user1, user2
comment = тестовый ресурс
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
Шара Personal/USER1
drwsrwxr-t 3 user1 user1 4096 2011-10-04 16:12 USER1
Щас для:
User1 – Чтение, запись, запуск, удаление (всех файлов)
User2 – Чтение,запус (Присваивает любой шаре права user1)
Возможно настроить через smb.conf или через setfacl настроить так чтобы user2 мог тоже удалять, но только свои файлы в шаре USER1
# getfacl USER1
# file: USER1
# owner: user1
# group: user1
# flags: s-t
user::rwx
group::rwx
other::r-x
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2009-08-06 15:14:34
Re: samba 755
AD я не юзаю