Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-08-30 13:35:53

  curlybracket - Nowy użytkownik

curlybracket
Nowy użytkownik
Zarejestrowany: 2013-08-30

Samba: publiczny katalog i kwestia praw dostępu

Mam serwer udostępniający zasoby przez Sambę.
Generalnie wszystko działa poprawnie, użytkownicy mogą się dostać do swoich zasobów poprzez sieć.
Moim zadaniem jest utworzenie katalogu pub/ który będzie dostępny dla wszystkich i wszyscy będą mieli do niego pełne prawa dostępu.

Utworzyłem użytkownika pub z katalogiem pub, nadałem temu katalogowi chmod 777 i utworzyłem każdemu użytkownikowi systemu w jego katalogu domowym symlink do pub/ i rzeczywiście, każdy może sobie tam wejść i coś zapisać.

Problem polega na tym, że jeżeli użytkownik A utworzy tam plik to użytkownik B nie będzie mógł tego pliku usunąć czy skopiować bo tworzone pliki otrzymują prawa -rwx------

Jak więc mogę sprawić, żeby wszystko co tworzone w obrębie pub/ otrzymywało prawa 777?
Druga sprawa - nie jestem pewien czy ustawienie 777 na pub/ to jest dobry pomysł, może powinienem zrobić to jakoś inaczej?

Mój smb.conf:

Kod:

[global]
   workgroup = mygroup
   netbios name = myserver
   server string = My Server
   hosts allow = (...)
   hosts deny = 0.0.0.0/0
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   preferred master = auto
   local master = yes
   printcap name = /etc/printcap
   load printers = no
   printing = bsd

####### Authentication #######

   security = user
   encrypt passwords = true
   invalid users = root
   unix password sync = yes
   pam password change = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
   socket options = TCP_NODELAY
   domain master = auto
   unix extensions = no

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   hide dot files = yes
   veto files = /.*/
   follow symlinks = yes
   wide links = yes
   create mask = 0700
   directory mask = 0700
   read only = no

[pub]
   comment = Public Directory
   browseable = no
   read only = no
   writeable = yes
   hide dot files = yes
   follow symlinks = yes
   path = /home/pub
   create mask = 0777
   directory mask = 0777

Offline

 

#2  2013-08-30 13:50:19

  Cramin - Nowy użytkownik

Cramin
Nowy użytkownik
Skąd: Myszków
Zarejestrowany: 2013-08-30
Spam…

Re: Samba: publiczny katalog i kwestia praw dostępu

Ustawienie

Kod:

create mode = 0777
directory mode = 0777

w sekcji zasobu powinno rozwiązać sprawę.

Ostatnio edytowany przez Cramin (2013-08-30 13:50:39)

Offline

 

#3  2013-08-30 14:18:47

  curlybracket - Nowy użytkownik

curlybracket
Nowy użytkownik
Zarejestrowany: 2013-08-30

Re: Samba: publiczny katalog i kwestia praw dostępu

Zauważ, że w smb.conf, który wkleiłem jest sekcja:

Kod:

[pub]
   comment = Public Directory
   browseable = no
   read only = no
   writeable = yes
   hide dot files = yes
   follow symlinks = yes
   path = /home/pub
   create mask = 0777
   directory mask = 0777

No i efekt jest taki jak opisałem czyli nowo tworzone pliki i katalogi nie mają praw 777.

Offline

 

#4  2013-08-30 15:16:28

  Cramin - Nowy użytkownik

Cramin
Nowy użytkownik
Skąd: Myszków
Zarejestrowany: 2013-08-30
Spam…

Re: Samba: publiczny katalog i kwestia praw dostępu

Skrótem myślowym miałem na myśli:

Kod:

force create mode = 0777
force directory mode = 0777

Choć 0755 byłby lepszym wyborem.

Offline

 

#5  2013-08-30 15:56:13

  curlybracket - Nowy użytkownik

curlybracket
Nowy użytkownik
Zarejestrowany: 2013-08-30

Re: Samba: publiczny katalog i kwestia praw dostępu

A, rozumiem.
Ale próbowałem tych parametrów i nie wpłynęły na działanie.

Jest jeszcze kwestia umask i z tym też eksperymentowałem, ale nie jest dla mnie jasne jak to powinienem zrobić prawidłowo.
Moje eksperymenty z umask wyglądały tak, że wywoływałem polecenie umask w pub/ i otrzymywałem wynik 0022, następnie wywoływałem umask 0000 oraz umask 000 i to niczego nie zmieniało. Podobnie umask 0777 niczego nie zmieniało - nadal mogłem jako użytkownik ze zdalnego komputera stworzyć pliki w pub/ a chyba jednak nie powinienem móc.

Nie bardzo rozumiem dlaczego nic nie przynosi efektów.

Offline

 

#6  2013-09-01 21:14:36

  qlemik - Użytkownik

qlemik
Użytkownik
Zarejestrowany: 2007-11-27

Re: Samba: publiczny katalog i kwestia praw dostępu

nie ma bata musi działać  :)

dodaj:

Kod:

    create mode = 0660
        directory mode = 0770
        force create mode = 0660
        force directory mode = 0770

ewentualnie:

1. dodaj wszystkich urzytkowników do grupy pub (gpassw user1 pub) itd.
2. chown pub:pub /home/pub (tak na wszelki wypadek bo nie wiem co tam mozesz miec :) )
3. chmod g+s /home/pub (poczytaj sgid)
4. dodaj do samby to co podalem wyżej i dodatkowo: force group = pub


ja mam coś podobnego i tutaj masz kawałek mojeg smb.conf

Kod:

[z1]

        comment = Z1 na E52
        path = /home/samba/z1
        browsable=yes
        public=yes
        writable=yes
        create mode = 0660
        directory mode = 0770
        force create mode = 0660
        force directory mode = 0770
        force group = uzytkownicy_domeny
        follow symlinks = yes
        valid users = @uzytkownicy_domeny
        write list = @uzytkownicy_domeny
        #vfs objects = recycle
        recycle:repository = .KOSZ
        recycle:keeptree = True
        recycle:versions = True
        recycle:touch = True
        recycle:exclude = *.tmp|*.tmp|*.TMP|*.o|*.obj|~$*|*.ba0                                                                                             $
        recycle:exclude_dir = /tmp|/temp|/cache
        # Audit settings
        vfs objects = full_audit recycle
        full_audit:prefix = %u|%I|%S|%m|
        full_audit:failure = connect
        full_audit:success = connect disconnect mkdir rmdir read write sendfile rename unlink chmod fchmod chown fchown ftruncate lock symlink readlink link$
        full_audit:facility = local5
        full_audit:priority = notice

samba 4.0.5 przy starszych wersjach 3.8 nazwy grup muszą być podane w cudzusłowiu " "

Żona ogląda jakiś badziewiasty serial i tv zajęty wiec trochę się rozpisałem

Pozdrawiam
:)

Offline

 

#7  2013-09-05 17:35:01

  curlybracket - Nowy użytkownik

curlybracket
Nowy użytkownik
Zarejestrowany: 2013-08-30

Re: Samba: publiczny katalog i kwestia praw dostępu

Udało mi się. Wielkie dzięki!

Offline

 

#8  2017-11-30 16:15:43

  robzio - Nowy użytkownik

robzio
Nowy użytkownik
Zarejestrowany: 2017-11-30

Re: Samba: publiczny katalog i kwestia praw dostępu

Witam miałem podobny problem jednak rozwiązałem go w ten sam sposób.

Teraz mam pytanie.
Mam udział "test" i użytkowników w grupie1 i każdy może tworzyć i usuwać pliki i to jest ok.
A czy jest możliwość dla użytkownika który jest w grupie1 ustawić aby jeden folder był tylko do odczytu??
Ewentualnie czy dla użytkownika można w danym udziale "test" ustawić brak dostępu do katalogu np. dokumenty

jak to zrobić??

Offline

 

#9  2017-12-01 08:26:46

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Re: Samba: publiczny katalog i kwestia praw dostępu

[quote=robzio]Witam miałem podobny problem jednak rozwiązałem go w ten sam sposób.

Teraz mam pytanie.
Mam udział "test" i użytkowników w grupie1 i każdy może tworzyć i usuwać pliki i to jest ok.
A czy jest możliwość dla użytkownika który jest w grupie1 ustawić aby jeden folder był tylko do odczytu??
Ewentualnie czy dla użytkownika można w danym udziale "test" ustawić brak dostępu do katalogu np. dokumenty

jak to zrobić??[/quote]
Najlatwiej to zrobic dwiema grupami. Grupa1 ma pelny dostep do folderu "test", czyli 077x. Dostep Grupy2 zalezy od wartosci x: dla 5 moga otworzyc katalog i odczytac zawartosc, dla 0 nie moga wejsc do katalogu.


Peace, Love and Debian for the World!!!

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00091 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.201.95' WHERE u.id=1
0.00060 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.201.95', 1732704675)
0.00052 SELECT * FROM punbb_online WHERE logged<1732704375
0.00049 SELECT topic_id FROM punbb_posts WHERE id=240157
0.00005 SELECT id FROM punbb_posts WHERE topic_id=24165 ORDER BY posted
0.00084 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24165 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00343 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24165 ORDER BY p.id LIMIT 0,25
0.00086 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24165
Total query time: 0.00796 s