Страница 1 из 1
samba 755
Добавлено: 2011-10-03 18:12:42
classik
Добрый день.
Возможно реализовать на samba ?
Обменник юзеров.
Имя шары и пользователя одинаковые
Personal:
user1
user2
user3
user4
... итд
Например:
ШАРА: USER1
Владельцу: (user1)
– Чтение, запись, запуск, удаление (всех файлов)
Остальным:
– Чтение, запись, запус, удаление (только своих файлов).
Сделал шары., дал права на папку user1 (chmod -R 1775 /opt/personal/user1/ , chown user1:usertest /opt/personal/user1/ )
Файлы создавать в шаре сделал на 755, но если user2 создает папку и кладет в него файл то не могу удалить я его =(
Re: samba 755
Добавлено: 2011-10-03 18:44:53
classik
Сделал шары., дал права на папку user1 (chmod -R 1775 /opt/personal/user1/ , chown user1:usertest /opt/personal/user1/ )
Файлы создавать в шаре сделал на 755, но если user2 создает папку и кладет в него файл то не могу удалить я его =(
Т.е если пользователь user1 создает каталог, в шаре USER1 и пользователь user2 создает каталог в шаре USER1 и кладет туда файл то пользователь user1 не может уже удалить от туда файлы т.к права на них 755.
Если применять группы одинаковые то user 1 и user 2 смогут удлять у друг друга файлы.
=(
Re: samba 755
Добавлено: 2011-10-04 8:50:37
bagas
а не проще acl поднять на шаре, конечно самбу скомпелить с нужной опцией для этого?
У меня с асл шары стоят , прописаны пользаки домена. И нет проблем.
Re: samba 755
Добавлено: 2011-10-04 11:29:48
classik
У мну AD нет. (т.к в сети куча компов с Home)
Возможно я так понимаю права поднять ACL + Samba.
Можно посмотреть ваш smb.conf для примера.
спасибо.
Re: samba 755
Добавлено: 2011-10-04 11:56:47
bagas
Код: Выделить всё
[global]
dos charset = cp866
unix charset = cp1251
display charset = cp1251
workgroup = M
allow trusted domains = no
encrypt passwords = yes
realm = V.M.RU
server string = Samba_backup
interfaces = alc0
bind interfaces only = Yes
security = ads
password server = 10.27.0.3
log level = 3
log file = /var/log/samba/log.%m
max log size = 5000
smb ports = 139
name resolve order = lmhosts host wins bcast
# name resolve order = wins host lmhost bcast
deadtime = 5
max xmit = 65435
# socket options = IPTOS_LOWDELAY SO_RCVBUF=262144 SO_SNDBUF=262144 TCP_NODELAY
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=65435 SO_RCVBUF=65435
min receivefile size=16384
use sendfile=true
load printers = No
local master = No
domain master = No
dns proxy = No
wins server = 10.27.0.2, 10.27.0.3
socket address = 10.7.3.253
winbind uid = 10000-300000
winbind gid = 10000-300000
winbind enum groups = yes
winbind enum users = yes
winbind separator = //
winbind cache time = 604800
winbind use default domain = Yes
winbind refresh tickets = yes
hosts allow = 10.7.3.0/24 10.27.0.0/24 127.0.0.1
netbios name = p-253
template shell=/bin/tcsh
template homedir = /home/%D/%U
# client use spnego = yes
auth methods = winbind
nt acl support = yes
[Share]
admin users = @"M\domain admins"
read list = "@M\Domain Users"
write list = "@M\Domain Users"
veto files = /*.mp3/
read only = no
hide files = /~$*/
browseable = yes
path = /mnt/share
comment = users
create mask = 0777
directory mask = 0777
map acl inherit = yes
map archive = no
map read only = no
[FILES]
comment = Разное
path = /mnt/pub
null passwords = Yes
guest account = guest
public = yes
writable = yes
# valid users = "@M\Domain Users"
create mask = 0777
Re: samba 755
Добавлено: 2011-10-04 15:23:07
classik
[global]
...
acl compatibility = auto
[Personal]
path = /opt/personal
write list = user1, user2
comment = тестовый ресурс
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
Шара Personal/USER1
drwsrwxr-t 3 user1 user1 4096 2011-10-04 16:12 USER1
Щас для:
User1 – Чтение, запись, запуск, удаление (всех файлов)
User2 – Чтение,запус (Присваивает любой шаре права user1)
Возможно настроить через smb.conf или через setfacl настроить так чтобы user2 мог тоже удалять, но только свои файлы в шаре USER1
# getfacl USER1
# file: USER1
# owner: user1
# group: user1
# flags: s-t
user::rwx
group::rwx
other::r-x
Re: samba 755
Добавлено: 2011-10-04 15:23:37
classik
AD я не юзаю