Samba + ACL

[Al]

Тут на днях поставил посдледнюю самбу и столкнулся с такой траблой:
если из-под внды (XP) ставишь галочками права владельцу -все, а потом запрещаешь "все" для всех, то у владельца остается галочка только на чтение.. + Иногда появляются группы ГРУППА-ВЛАДЕЛЕЦ и ГРУППА-СОЗДАТЕЛЬ (вроде,так называются).Из под фри все акли раздаются на ура.И еще - самба не пускает в шару,если на ней не стоят прова на выполнение.Как результат, любой пользователь может из корня удалить файлы,созданные другим пользователем или рутом.
Есть у кого какие мысли??

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

версию самбы неплохо бы назвать и ОС.
и мой каммент к статье про ACL прочитай - он самый последний

[Al]

ну, ось free 6.2 ,а самба 3.0.26a, вроде....просто на работе стоит,а сейчас выходные..самба самая последняя.обновил порты перед установкой.
Насчет комента - читал уже.. Да,есть така штука....
Просто интересно,это от самбы зывисит или мой косяк... Если от самбы,то это некритично - переживу, а если мой- то надо исправить..
Может,кто еще столкнулся??

[Alex Keda]

могу подкатить пакет для 3.0.25 - попробуй.
а вообще - очень сильно завсит от описания шары в конфиге и пермишенов на саму шару - на наследование завязано

[Al]

ну на шару у меня 777, иначе даж зайти не дает.. а наследование я выключил все. В том чистле и аклей. Не могу понять,откуда новые группы появляются..А можно сделать,шоб эти галочки даж не подсвечивались, нельзя было их поменять?. там что-то типа force directory mod есть,или как-то так..но оно запрещает менять галки (делает их серыми) или при попытке изменить ошибку выдает?

[Alex Keda]

конфиг показывай

[Al]

на работе конфиг.. но пробовал даж с http://www.lissyara.su/?id=1180 тамашним конфигом.. один болт.. А ты ставил когода свеженькую у тебя такого не было? - ставишь владельцу все права - потом запрещаешь все группе или всем - у владельца остается только чтение..

[Alex Keda]

вообще-то, запрет превышает разрешение.
так что поведение в общем-то вреное.
если хозяин в группе которой запретил - он не сможет попасть.
насколько я помню - под видой тоже так.

[Al]

думаешь?.. логика такая: хочу иметь все права, а моя группа чтобы обломилась.Ну,очень личная информация,например.В винде можно,в консоли акли раздать тоже можно,а через галки никак.В консоли с 777 на 700 - вобще непроблема.. ну раз уж косяк - мне б вообще эти галки убрать. Можно и без аклей прожить...
Кстати! без аклей та же проблема,вроде.

[Alex Keda]

не. у меня как - юзеру дал, а у группы галки все посымал - и всё.

[Al]

не. у меня как - юзеру дал, а у группы галки все посымал - и всё.

Т.е. у тебя с владельца wx не сбросились??

могу подкатить пакет для 3.0.25 - попробуй.
а вообще - очень сильно завсит от описания шары в конфиге и пермишенов на саму шару - на наследование завязано

Лис,если не затруднит,будь добр, подкати старую самбу + конфиг,с которым у тебя все работает.У меня трабл в чем: я уже все поставил-настроил + купс до ума довел,что стоило немалых усилий.. а косяк уже потом заметил.

[Alex Keda]

конфиг - из статьи.
а самба тока во вторник будет.
==========
советую во вторник меня попинать на эту тему - ибо наверняка забуду

[suspender]

Чтобы не заводить новую тему, спрошу тут.
Делал в основном по этой статье http://www.lissyara.su/?id=1460. В итоге вроде бы работает, но не совсем как с виндовыми шарами, а именно :
1. Не даёт ставить галки deny (не появляются они ни в виде галок ни в на Advanced странице. При этом если пробовать делать deny группе Все - то слетают настройки для всех групп и остаются только владелец/группа владельца/Все с пустыми галками).
2. Если добавить группу и не поставить никаких галок - то оно остаётся, в закладке Advanced стоит permission Allow None, а в винде в таком случае вообще ничё не будет вроде как.
Собсно вопросы: Это особенности самбы и так и должно быть ? или это косяк в настройке всего этого дела, и должно быть всё таки 1 в 1 как с виндовыми шарами ?

FreeBSD 6.2 samba3-0.26a (из последних портов короче которая)

[Alex Keda]

на 25 работает, в 26 - баг.
что описанов комментах.
и - лучше заводить свою тему...

[suspender]

спасибо
собсно коммент читал, только не смог найти 25 самбу и соответственно не смог попробовать
не подскажете где её можно взять ?
и заодно плз пару слов как её установить (я новичок в FreeBSD, как из портов установить - знаю, а как не из портов - уже не знаю )

[Alex Keda]

могу тока 24 дать...
это архив порта - его на место нынешнего распакуй.

[suspender]

спасибо, пробую

И ещё вопросик. Я нашел архив samba-3.0.25c.tar.gz. Я так понимаю чтобы установить её, мне нужно где то нарыть порт соответствующий и положить этот архив в distfiles ? (Извините если совсем дилетансткие вопросы, я с FreeBSD пока на "ооочень длинной ноге" )

[freeman]

Да, наверно тебе так самое простое будет. А порт может и старый (т.е. новый) прокатит, если нет подправить версию в makefile

[suspender]

Такс, поставил самбу 3.0.24 (угробил 2 дня, не хотела собирацца, запутался в керберосах, переустановил ещё много чё из портов на какие ругалось всё это дело, но в итоге поставил таки). Ситуация не изменилась ВООБЩЕ ни капельки Опять нельзя ставить deny галки и опять в разрешениях остаются группы с permission allow none. То есть всё вроде как один в один как и при самбе 3.0.26а
Снова актуален вопрос

1. Не даёт ставить галки deny (не появляются они ни в виде галок ни в на Advanced странице. При этом если пробовать делать deny группе Все - то слетают настройки для всех групп и остаются только владелец/группа владельца/Все с пустыми галками).
2. Если добавить группу и не поставить никаких галок - то оно остаётся, в закладке Advanced стоит permission Allow None, а в винде в таком случае вообще ничё не будет вроде как.
Собсно вопросы: Это особенности самбы и так и должно быть ? или это косяк в настройке всего этого дела, и должно быть всё таки 1 в 1 как с виндовыми шарами ?

[Alex Keda]

могу дать пакет для i386 той,что точно работает.

[suspender]

дай плз
Пакет - это то что можно установить с помощью pkg_add ? Если нет, то ещё пожалста пожалста пару слов о том как его поставить

[Alex Keda]

именно оно.
но - тока завтра уже

[suspender]

зараннее спасибо
буду ждать с нетерпением

[suspender]

Уже не актуально
Почитал man cvsup - узнал много нового - выкачал ports-net за 11.07.07 - там как раз таки оказался samba-3.0.25a.

[Alex Keda]

ну так поделись - как выкачал
чтоб народ не мучался