Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2014-06-26 11:20:09

  tunfish - Użytkownik

tunfish
Użytkownik
Zarejestrowany: 2014-04-22

[SAMBA] Uprawnienia do nowych plików - ACL

Witam,
mam pewien problem z nowymi plikami, które są kopiowane przez użytkowników do folderów z uprawnieniami ACL. Mianowicie problem polega na tym, że nie zgadzaja się uprawnienia.

W smb.conf zastosowałem polecenia force mode, ale one nie odnoszą się chyba do ACL.

Proszę o podpowiedź w jaki sposób wymusić aby każdy plik znajdujący się w danych katalogu przejmował również uprawnienia zdefiniowane przez ACL.
W tej chwili każdorazowo po wgraniu nowego pliku do katalogu, muszę mu zdefiniować prawa ACL.

Problem nie dotyczy nowo tworzonych plików  katalogu, a plików kopiowanych z lokalnego komputera do serwera samby.

Offline

 

#2  2014-06-26 11:57:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [SAMBA] Uprawnienia do nowych plików - ACL

RTFM:

Figure 8-2. How Samba and Unix view the permissions of a file
Creation Masks

File and directory creation masks are similar to umasks you have probably encountered while working with Unix systems. They are used to help define the permissions that will be assigned to a file or directory at the time it is created. Samba's masks work differently in that the bits that can be set are set in the creation mask, while in Unix umasks, the bits cannot be set are set in the umask. We think you will find Samba's method to be much more intuitive. Once in a while you might need to convert between a Unix umask and the equivalent Samba mask. It is simple: one is just the bitwise complement of the other. For example, an octal umask of 0022 has the same effect as a Samba mask of 0755.

Unix umasks are set on a user-by-user basis, usually while executing the GUI's or command-line shell's startup scripts. When users connect to a Samba share from a network client, these scripts are not executed, so Samba supplies the ability to set the creation masks for files and directories. By default, this is done on a share-by-share basis, although you can use the include parameter in the Samba configuration file (as explained in Chapter 6) to assign masks on a user-by-user basis, thus matching conventional Unix behavior.

To show how Samba's create masks work, suppose we have a Windows Me user connecting to his Unix home directory through Samba, and Samba is configured with create mask = 777 in the [homes] share. With this value, create mask will not affect the bits that are set on new files. If the user creates a file with Wordpad, it will appear in the Unix filesystem like this:[/quote]
Sznurek:
https://www.samba.org/samba/docs/using_samba/ch08.html

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2014-06-27 09:48:55

  tunfish - Użytkownik

tunfish
Użytkownik
Zarejestrowany: 2014-04-22

Re: [SAMBA] Uprawnienia do nowych plików - ACL

Fragment smb.conf

Kod:

   
        comment = smb
        path = /home/smb
        public = no
        writable = yes
        browseable = yes
        create mask = 0770
        directory mask = 0770
        force create mode = 0770
        force directory mode = 0770
        inherit permissions = yes

ACL

Kod:

        # file: smb/
        owner: root
        group: root
        user::rwx
        group::r-x
        group:test:r-x
        group:test1:r-x
        group:test2:rwx
        group:test3:rwx
        mask::rwx
        other::---

Dodałem opcję inherit permissions ale nie zadziałała tak jakbym tego chciał.
W manualu smb dla ACL znalazłem opcję security mask,force security mode, directory security mask,force directory security mode ale w moim przypadku nie dokońca jestem przekonany czy uzyskam taki efekt jakim zamierzam.

Ja rozumiem to tak, jeżeli zastosuje powyższe opcje, nowe pliki będą miały uprawnienia takie jak przypiszę (czyli 0777 zezwala wszystkim na wszystko, 0755 - właściciel może wszystko grupy i goście jedynie odczyt i wykonanie), jednak ja potrzebuje kilku różnych uprawnień zależnie od grupy. A te opcje chyba tak nie działają. Czy ja może nadal źle rozumuje przypisywanie uprawnień w Linuxie?

Ostatnio edytowany przez tunfish (2014-06-27 09:49:17)

Offline

 

#4  2014-07-07 08:34:40

  tunfish - Użytkownik

tunfish
Użytkownik
Zarejestrowany: 2014-04-22

Re: [SAMBA] Uprawnienia do nowych plików - ACL

Zweryfikowałem ponownie uprawnienia, teraz wydaje się że jest ok.

Wydaje mi się, że rozwiązałem mój problem komendą:

Kod:

 inherit permissions = yes

Potestuje kilka dni i się okaże czy faktycznie. Szybkie testy są obiecujące.

Offline

 

#5  2014-07-07 08:54:23

  ptaszol - Użytkownik

ptaszol
Użytkownik
Zarejestrowany: 2013-02-11

Re: [SAMBA] Uprawnienia do nowych plików - ACL

WItam,

Miałem podobny problem podczas kopiowania plików z komputerów z systemami os x.

Spróbuj w pliku smb.conf w sekcji global umieścić wpis

Kod:

unix extensions = no

Mi to pomogło...

Pozdrawiam

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.014 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00023 SET CHARSET latin2
0.00011 SET NAMES latin2
0.00174 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.193.123' WHERE u.id=1
0.00109 UPDATE punbb_online SET logged=1716214794 WHERE ident='18.118.193.123'
0.00080 SELECT * FROM punbb_online WHERE logged<1716214494
0.00158 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26049 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00314 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26049 ORDER BY p.id LIMIT 0,25
0.00130 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26049
Total query time: 0.01008 s