Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-05-06 12:21:36

  tunfish - Użytkownik

tunfish
Użytkownik
Zarejestrowany: 2014-04-22

[SAMBA] Uprawnienia dla wielu grup [ROZWIĄZANY]

Witam wszystkich, to jest mój pierwszy post dlatego prosze o wyrozumiałość :)

Przygotowuję się do zmiany Windows XP na Debiana 7, komputer ma pracować jako serwer plików.
Zainstalowałem SAMBĘ, utworzyłem dostęp publiczny, teraz czas na skonfigurowanie dostępu do pozostałych folderów dla odpowiednich grup użytkowników.

Niestety utknąłem w punkcie nadawania praw do katalogów i plików. Chciałbym dla jednego katalogu zdefiniować różny dostęp dla różnych grup.
Szukałem podobnych informacji w internecie i wydaje mi się (o ile dobrze rozumiem) że dla jednego katalogu, prawa może mieć zdefiniowana tylko jedna grupa.

Czy jest sposób żeby skonfigurować serwer Samba, tak jak sobie założyłem.
Znalazłem informację o ACL, ale zastanawiam się czy istnieje jakiś prostszy sposób.


Samba version 4.1.6-Debian

Ostatnio edytowany przez tunfish (2014-05-10 12:44:12)

Offline

 

#2  2014-05-06 12:45:36

  qlemik - Użytkownik

qlemik
Użytkownik
Zarejestrowany: 2007-11-27

Re: [SAMBA] Uprawnienia dla wielu grup [ROZWIĄZANY]

ACL to jest prosty sposób:

Kod:

POSIX Access Control Lists

Kod:

http://users.suse.com/~agruen/acl/linux-acls/online/

Pozdrawiam

Ostatnio edytowany przez qlemik (2014-05-06 12:46:01)

Offline

 

#3  2014-05-07 08:29:50

  tunfish - Użytkownik

tunfish
Użytkownik
Zarejestrowany: 2014-04-22

Re: [SAMBA] Uprawnienia dla wielu grup [ROZWIĄZANY]

Nie wiem czy dobrze kombinuje... ale
czy nie można tego zrobić w taki sposób:
1. dodać uprawnienia do katalogu dla wszystkich 755
2. stworzyć userów i grupy w sambie
3. w konfigu smb zadeklarować które grupy będą miały dostęp do zapisywania, odczytywania i wykonania (write list, read list)

Czy taki sposób to zbędna motanina?

Offline

 

#4  2014-05-07 12:38:31

  tunfish - Użytkownik

tunfish
Użytkownik
Zarejestrowany: 2014-04-22

Re: [SAMBA] Uprawnienia dla wielu grup [ROZWIĄZANY]

Zabrałem się za ACL.

Nie potrafię jednak zamontować dysku z opcją ACL

Wykonałem polecenie

Kod:

mount -o remount,acl /dev/sdb1

Zmieniłem fstab dla sdb1 dodając acl przed default

Kod:

 # /home was on /dev/sdb1 during installation
UUID=f2a7539e-1f49-4bee-b065-177340b4e28f /home           ext4    acl,defaults        0       2

Wykonałem restart, jednak po wydaniu polecenia mount, nic się nie zmieniło z dyskiem sdb1 (brak acl)

Kod:

/dev/sdb1 on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Ustawienia ACL dla folderu

Kod:

# file: ACL_Dir
# owner: root
# group: root
user::rwx
group::r-x
group:office:rwx
mask::rwx
other::---

Uprawnienia do katalogu:

Kod:

drwxrwx---+ 75 root root 4096 kwi 26 07:49 ACL_Dir

Mimo to mogę wejść do katalogu, ale nie mogę nic zmieniać.

Nie bardzo wiem co zrobiłem źle. Podejrzewam, że uprawnienia nie działaja bo nie jest zamapowany dysk jako acl, ale też nie wiem jak to zmienić.

Offline

 

#5  2014-05-07 14:12:32

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [SAMBA] Uprawnienia dla wielu grup [ROZWIĄZANY]

Niekoniecznie źle, u mnie przy ext4 też nie pokazuje ACL, ale tenże ACL działa.

U Ciebie widzę, ze też już działa ACL, tylko jeszcze nie masz doświadczenia z uprawnieniami Linuxa.

Musisz trochę pokombinować najpierw z Chmod, a potem z ACL.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2014-05-08 09:02:51

  tunfish - Użytkownik

tunfish
Użytkownik
Zarejestrowany: 2014-04-22

Re: [SAMBA] Uprawnienia dla wielu grup [ROZWIĄZANY]

Jacekalex a możesz mi powiedzieć w którą stronę mam kombinować? :D

Zmienić grupy dla katalogu, czy coś namotałem z ACL?
Nie wiem za bardzo jak mam to ugryźć. Wydaje mi się, że uprawnienia ustawione mam poprawnie (tak jak to rozumiem, a może problem w tym że nie rozumiem).

A może w smb.conf coś jeszcze muszę zmienić?

Kod:

        [ACL_Dir]
        comment = Pliki z hasłem
        path = /home/ACL_Dir/
        public = no
        browseable = yes
        create mask = 0770
        directory mask = 0770
        force create mode =0770
        force directory mode = 0770

Utknąłem w martwym punkcie.

Potrzebuję aby ktoś wskazał mi kierunek.

Ostatnio edytowany przez tunfish (2014-05-08 09:05:01)

Offline

 

#7  2014-05-09 13:13:17

  tunfish - Użytkownik

tunfish
Użytkownik
Zarejestrowany: 2014-04-22

Re: [SAMBA] Uprawnienia dla wielu grup [ROZWIĄZANY]

Problem rozwiązany.

Okazało się że był bardzo błahy.
Zapomniałem o uprawnieniach do katalogów i plików które znajdowały się wewnątrz głównego katalogu (-R, --recursive)

Dzięki za podpowiedzi.

Ostatnio edytowany przez tunfish (2014-05-09 16:09:20)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.013 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00132 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.214.139' WHERE u.id=1
0.00320 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.214.139', 1732826548)
0.00039 SELECT * FROM punbb_online WHERE logged<1732826248
0.00129 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25758 AND t.moved_to IS NULL
0.00010 SELECT search_for, replace_with FROM punbb_censoring
0.00226 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25758 ORDER BY p.id LIMIT 0,25
0.00103 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25758
Total query time: 0.0098 s