Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam wszystkich, to jest mój pierwszy post dlatego prosze o wyrozumiałość :)
Przygotowuję się do zmiany Windows XP na Debiana 7, komputer ma pracować jako serwer plików.
Zainstalowałem SAMBĘ, utworzyłem dostęp publiczny, teraz czas na skonfigurowanie dostępu do pozostałych folderów dla odpowiednich grup użytkowników.
Niestety utknąłem w punkcie nadawania praw do katalogów i plików. Chciałbym dla jednego katalogu zdefiniować różny dostęp dla różnych grup.
Szukałem podobnych informacji w internecie i wydaje mi się (o ile dobrze rozumiem) że dla jednego katalogu, prawa może mieć zdefiniowana tylko jedna grupa.
Czy jest sposób żeby skonfigurować serwer Samba, tak jak sobie założyłem.
Znalazłem informację o ACL, ale zastanawiam się czy istnieje jakiś prostszy sposób.
Samba version 4.1.6-Debian
Ostatnio edytowany przez tunfish (2014-05-10 12:44:12)
Offline
ACL to jest prosty sposób:
POSIX Access Control Lists
http://users.suse.com/~agruen/acl/linux-acls/online/
Pozdrawiam
Ostatnio edytowany przez qlemik (2014-05-06 12:46:01)
Offline
Nie wiem czy dobrze kombinuje... ale
czy nie można tego zrobić w taki sposób:
1. dodać uprawnienia do katalogu dla wszystkich 755
2. stworzyć userów i grupy w sambie
3. w konfigu smb zadeklarować które grupy będą miały dostęp do zapisywania, odczytywania i wykonania (write list, read list)
Czy taki sposób to zbędna motanina?
Offline
Zabrałem się za ACL.
Nie potrafię jednak zamontować dysku z opcją ACL
Wykonałem polecenie
mount -o remount,acl /dev/sdb1
Zmieniłem fstab dla sdb1 dodając acl przed default
# /home was on /dev/sdb1 during installation UUID=f2a7539e-1f49-4bee-b065-177340b4e28f /home ext4 acl,defaults 0 2
Wykonałem restart, jednak po wydaniu polecenia mount, nic się nie zmieniło z dyskiem sdb1 (brak acl)
/dev/sdb1 on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
Ustawienia ACL dla folderu
# file: ACL_Dir # owner: root # group: root user::rwx group::r-x group:office:rwx mask::rwx other::---
Uprawnienia do katalogu:
drwxrwx---+ 75 root root 4096 kwi 26 07:49 ACL_Dir
Mimo to mogę wejść do katalogu, ale nie mogę nic zmieniać.
Nie bardzo wiem co zrobiłem źle. Podejrzewam, że uprawnienia nie działaja bo nie jest zamapowany dysk jako acl, ale też nie wiem jak to zmienić.
Offline
Niekoniecznie źle, u mnie przy ext4 też nie pokazuje ACL, ale tenże ACL działa.
U Ciebie widzę, ze też już działa ACL, tylko jeszcze nie masz doświadczenia z uprawnieniami Linuxa.
Musisz trochę pokombinować najpierw z Chmod, a potem z ACL.
Offline
Jacekalex a możesz mi powiedzieć w którą stronę mam kombinować? :D
Zmienić grupy dla katalogu, czy coś namotałem z ACL?
Nie wiem za bardzo jak mam to ugryźć. Wydaje mi się, że uprawnienia ustawione mam poprawnie (tak jak to rozumiem, a może problem w tym że nie rozumiem).
A może w smb.conf coś jeszcze muszę zmienić?
[ACL_Dir] comment = Pliki z hasłem path = /home/ACL_Dir/ public = no browseable = yes create mask = 0770 directory mask = 0770 force create mode =0770 force directory mode = 0770
Utknąłem w martwym punkcie.
Potrzebuję aby ktoś wskazał mi kierunek.
Ostatnio edytowany przez tunfish (2014-05-08 09:05:01)
Offline
Problem rozwiązany.
Okazało się że był bardzo błahy.
Zapomniałem o uprawnieniach do katalogów i plików które znajdowały się wewnątrz głównego katalogu (-R, --recursive)
Dzięki za podpowiedzi.
Ostatnio edytowany przez tunfish (2014-05-09 16:09:20)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00094 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.217.246.148' WHERE u.id=1 |
0.00063 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.217.246.148', 1732834031) |
0.00036 | SELECT * FROM punbb_online WHERE logged<1732833731 |
0.00043 | SELECT topic_id FROM punbb_posts WHERE id=266005 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=25758 ORDER BY posted |
0.00051 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25758 AND t.moved_to IS NULL |
0.00004 | SELECT search_for, replace_with FROM punbb_censoring |
0.00163 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25758 ORDER BY p.id LIMIT 0,25 |
0.00072 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25758 |
Total query time: 0.00545 s |