Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-07-13 21:14:34

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Samba - udostępnianie

Był sobie Jaś i Małgosia. Jaś ma laptopa i Małgosia ma laptopa. Jaś trzyma na swoim komputerku gołe baby i zazdrośnie ich pilnuje, Małgosia na swoim - zdjęcia z wieczoru panieńskiego (wciąż ma moralniaka). Oprócz tego to tu, to tam są wspólne zdjęcia z wakacji, z wesela, z wycieczki. I te wspólne zdjęcia Jaś i Małgosia chcą trzymać na serwerze. Serwer to klasyczny blaszak, na którym i Jaś i Małgosia mają swoje konta.

Reasumując: na blaszaku jest partycja /dane, gdzie będą wspólne zdjęcia, na blaszakowym koncie Jasia - dostęp dla Jasia z laptopa Jasia, na blaszakowym Małgosi - dostęp dla Małgosi z jej laptopa.

Pytanie 1 - config samby, przy czym na swoje wchodzą na hasło, na wspólne - może być wspólne hasło albo bez; na swoich kontach mają pełne prawa, na wspólnym też:

Kod:

[homes]
    comment = Jaś i Małgosia
    path = /dane
    writable = yes
    browseable = yes 
    guest ok = no
    valid users = Jaś Małgosia
    write list = Jaś Małgosia
[Jaś]
    comment = Jaś
    path = /home/Jaś
    writable = yes
    browseable = yes   #czy to oznacza, że jest widoczny dla Małgosi ale niedostępny?
    valid users = Jaś
    write list = Jaś
[Małgosia]
    comment = Małgosia
    path = /home/Małgosia
    writable = yes
    browseable = yes
    valid users = Małgosia
    write list = Małgosia

Oczywiście tworzę Jasia i Małgosię w sambie;

Pytanie 2
Udostępnianie plików. Sieciowe rozumiem mam załatwione, teraz chodzi o lokalne, czyli dostęp z pełnymi prawami Jasia/Małgosi ze swojego konta na blaszaku do partycji /dane - jak to ugryźć? Stworzyć grupę dane, nadać jej pełnię praw i dodać do niej Jasia i Małgosię? Przy okazji dostęp do /dane w sieci mógłbym uzyskać przez wpis force group dane?

Czyli - swoje tajemnice trzymają na laptopach i na swoich kontach na blaszaku, a na wspólną partycję mogą dowolnie wrzucać czy usuwać wedle uznania, zarówno przez sieć, jak i lokalnie, logując się na blaszak.

Liczę na Wasze sugestie ;)

Ostatnio edytowany przez ippo76 (2010-07-14 05:59:33)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#2  2010-07-13 22:36:10

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

Na własnych kontach, user jaś grupa jaś i analogicznie w przypadku małgosi, do tego odpowiedni umask dla usera i grupy, w sambie odpowiednie uprawnienia (valid users, write list itp)

Konto wspólne najlepiej suid dla katalogu, wtedy tworzone pliki maja grupę tego katalogu a nie usera, który  tworzy pliki/katalogi, do tego oczywiście odpowiedni umask. Albo lepki bit dla katalogu (jak w linuksowym /tmp) wtedy tylko właściciel pliku może go usunąć/zmienić nazwę.

Albo ACL.

Zwróć uwage na konfig samby, zwalaszcza jak uzywasz force user/group.

Offline

 

#3  2010-07-14 06:06:04

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Dzięki,

Samba w zasadzie działa, pozostała partycja /dane dostępna lokalnie.
[quote=andreq]....
Konto wspólne najlepiej suid dla katalogu, .....[/quote]
Nie chodzi o konto wspólne na serwerze, tylko dostęp do partycji /dane na pełnych prawach zarówno dla Jasia z jego konta, jak i Małgosi, z jej konta. Na razie /dane wygląda tak:

Kod:

drwxrwx--- 12 Jaś users 4096 lip 13 20:06 dane

ale czuję, że to nie jest najlepsze rozwiązanie.


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#4  2010-07-14 17:05:27

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

To ustaw prawa na:

Kod:

drwxrws--- 12 Jaś users 4096 lip 13 20:06 dane

Wtedy w tym katalogu wszystkie nowo tworzone pliki i katalogi będą należały do grupy users (w twoim przykładzie), dodajesz Małgosię i Jasia do grupy users i ustawiasz odpowiednia maskę dla nowo tworzonych plików/katalogów tak aby grupa users miała do nich odpowiednie prawa dostępu.

Offline

 

#5  2010-07-14 18:31:01

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Ok, wielkie dzięki! 5,40 +VAT znajdziesz w skrzynce na listy ;)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#6  2010-07-14 18:43:48

  lubomir - Użytkownik

lubomir
Użytkownik
Zarejestrowany: 2007-08-30

Re: Samba - udostępnianie

dlaczego przeplacasz. ja ostatnio placilem tu 5.20+VAT

Offline

 

#7  2010-07-14 19:01:45

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

[quote=lubomir]dlaczego przeplacasz. ja ostatnio placilem tu 5.20+VAT[/quote]
Urzekł mnie urokiem osobistym ;)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#8  2010-07-15 20:03:51

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

[quote=andreq]... dodajesz Małgosię i Jasia do grupy users i ustawiasz odpowiednia maskę dla nowo tworzonych plików/katalogów tak aby grupa users miała do nich odpowiednie prawa dostępu.[/quote]
Z tym ustawieniem maski to nie kumam - mam umask globalny, na partycję /dane raczej nie nałożę, bo partycja jest w ext3. Pozostają wpisy do .bash_profile. Ale czy to zadziała, jeśli Małgosia używa windowsa?

W tej chwili - jak pisałem, na partycji są prawa 770 (rekurencyjnie) ale wszystko co tworzą Jaś i Małgosia spod linuksa ma prawa 751 (nie sprawdzałem jeszcze uprawnień plików tworzonych spod windowsa).

Edyta:

Kod:

create mask = 0770
directory mask = 0770

chyba załatwia sprawę ;)


...chyba nie, bo tylko w sambie a lokalnie pliki mają uprawnienia 644 a foldery 755

a zależałoby mi, żeby i lokalnie i w sieci tworzone pliki i foldery miały 770 :(

Ostatnio edytowany przez ippo76 (2010-07-15 20:58:40)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#9  2010-07-16 06:53:04

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

W sambie dodaj:

Kod:

force create mode = 0770
force directory mode = 0770

a w linukse w [b].bash_profile[/b]

Kod:

umask 007

Offline

 

#10  2010-07-16 08:09:17

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

[quote=andreq]W sambie dodaj:

Kod:

force create mode = 0770
force directory mode = 0770

[/quote]
Tak zrobiłem i działa w sambie.

[quote=andreq]a w linukse w [b].bash_profile[/b]

Kod:

umask 007

[/quote]
Natomiast lokalnie, przy [tt]umask 003[/tt] w [tt].bash_profile[/tt] mam prawa 770 na tworzonych katalogach, czyli takie jak chcę ;)
W [tt]suidy[/tt] i [tt]sguidy[/tt] nie będę ingerował, bo na partycji nie ma programów tylko dane (zdjęcia, muzyka, itp.).

Dzięki za pomoc :)

Ostatnio edytowany przez ippo76 (2010-07-16 08:10:33)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#11  2010-07-16 18:41:07

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Jednak myliłem się. W [tt].bash_profile[/tt] musi być [tt]umask 007[/tt] - tak jak pisałeś - wtedy foldery mają uprawnienia [tt]770[/tt] a pliki [tt]660[/tt], czyli tak, jak chcę. Dodatkowo, żeby [tt]umask[/tt] działał na [tt]gnome[/tt], trzeba ustawić [tt]007[/tt] w [tt]/etc/profile[/tt] bo bez tego [tt]umask[/tt] w X-ach jest standardowy [tt]umask 0022[/tt].

Dla [tt]fluxboksa umask[/tt] ustawia się w [tt].xinitrc[/tt], bo wpis w [tt].bash_profile[/tt] działa tylko w konsoli. Przy takim ustawieniu, foldery/pliki tworzone lokalnie przez użytkowników mają prawa 770/660.
Powiedzmy, że temat [tt]umask[/tt] na razie mamy zamknięty.

Ostatnio edytowany przez ippo76 (2010-07-16 19:01:12)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#12  2010-07-16 19:21:17

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

A Małgosia ma ta samą grupy główną co Jaś, bo w przeciwnym wypadku nie uciekniesz przed SGID dla katalogu.

Offline

 

#13  2010-07-16 19:30:35

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

[quote=andreq]A Małgosia ma ta samą grupy główną co Jaś, bo w przeciwnym wypadku nie uciekniesz przed SGID dla katalogu.[/quote]
Nie, jej [tt]gid[/tt] to [tt]Małgosia[/tt]

Właśnie problem jest tego rodzaju, że [tt]Jaś[/tt] czy lokalnie czy zdalnie tworzy pliki i katalogi przynależne do [tt]Jaś Jaś[/tt], a [tt]Małgosia[/tt] do [tt]Małgosia Małgosia[/tt] - tak są listowane na serwerze. [tt]Małgosia[/tt] z konta na serwerze może kasować pliki [tt]Jasia[/tt] ale nie foldery.

Jeśli jednak wylistuję [tt]/dane[/tt] na kompie zdalnym, to pliki i katalogi [tt]Jasia[/tt] należą do [tt]Jaś ssmtp[/tt] a pliki tworzone na tym samym kompie zdalnym przez [tt]Małgosię[/tt] z jej konta należą do  [tt]Małgosia Małgosia[/tt]
:)

Edyta:

Wygląda na to, że

Kod:

chmod g+s /dane

załatwia sprawę.... Niezależnie, kto i gdzie tworzy plik, to przynależy on do tworzącego i do grupy [tt]users[/tt]

Ostatnio edytowany przez ippo76 (2010-07-24 13:03:12)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#14  2010-07-16 21:06:22

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

[quote=ippo76]Edyta:

Wygląda na to, że

Kod:

chown g+s /dane

załatwia sprawę.... Niezależnie, kto i gdzie tworzy plik, to przynależy on do tworzącego i do grupy [tt]users[/tt][/quote]
No bo to jest SGID dla katalogu, wszystkie nowo tworzone pliki katalogi mają grupę tego katalogu. ;-)

Offline

 

#15  2010-07-16 21:20:34

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Dzięki, na razie jest git. Jutro sprawdzę, jak z windą to działa...


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#16  2010-07-25 13:38:19

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Mam teraz problem w drugą stronę - montuję sobie z palca zasób [tt]windowsa[/tt] poleceniem

Kod:

sudo mount -t cifs -o user="user",password="password" //windows/pliki /mnt/samba

Katalog [tt]/mnt/samba[/tt] należy do [tt]Jaś users[/tt] ale po zamontowaniu przez [tt]sudo[/tt] właściciel zmienia się na [tt]root root[/tt] a uprawnienia zmieniają się na [tt]drwxr-xr-x[/tt], czyli Jaś może sobie pooglądać ale nie może modyfikować. Po stronie [tt]windowsa[/tt] ma pełne uprawnienia, więc problem jest po stronie serwera. Próbuję dodać odpowiedni wpis do [tt]/etc/fstab[/tt] ale nic z tego....

Edyta:
Nie wiem czy to po bożemu ale działa:

Kod:

sudo mount -t cifs -o rw,uid=Jaś,gid=users,user="user",password="password" //windows/pliki /mnt/samba

Ostatnio edytowany przez ippo76 (2010-07-25 13:49:09)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#17  2010-07-25 13:49:29

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Samba - udostępnianie

-o "uid=1000" lub podobnie do mount :P


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#18  2010-07-25 14:03:27

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

A co sądzisz o tym, co powyżej (w Edycie)?


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.013 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00131 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.101.178' WHERE u.id=1
0.00085 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.101.178', 1718520486)
0.00055 SELECT * FROM punbb_online WHERE logged<1718520186
0.00054 SELECT topic_id FROM punbb_posts WHERE id=152621
0.00211 SELECT id FROM punbb_posts WHERE topic_id=17213 ORDER BY posted
0.00134 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=17213 AND t.moved_to IS NULL
0.00013 SELECT search_for, replace_with FROM punbb_censoring
0.00121 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=17213 ORDER BY p.id LIMIT 0,25
0.00099 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=17213
Total query time: 0.00918 s