Forum Debian Users Gang

preemo · 2015-01-11 15:17:06

Witam

Mam problem z konfiguracją Samby z pomocą Webmina.
Niestety Webmin to wymóg - nie mam na to wpływu.

Mam 4 grupy (grupa a, b, c, d), w każdej z nich jest po 2 - 3 userów.
Każda z grup ma mieć swój katalog do którego ma pełne prawa, nie może mieć żadnych praw do katalogów innych grup + do każdego z udziałów ma mieć też pełne prawa grupa d.

przykładowo:
katalog a -> pełne prawa do tego udziału ma mieć grupa a, oraz grupa d
katalog b -> pełne prawa do tego udziału ma mieć grupa b, oraz grupa d

Gubię się, nie wiem kto ma być właścicielem danych katalogów ? skoro pełne prawa do każdego z nich mają mieć 2 grupy.

Ustawiłem tak, że chown na każdy katalog ma user samba:sambashare (user samba nie może się logować), a w ustawieniach webmina, dozwolne grupy: grupa a, grupa d - niedozwolone grupy b i c, oraz poustawiwałem chmod 777 (pełne prawa dla wlaściciela, grupy i innych).

Na moje właśnie tak to powinno wyglądać, bo dozwolone grupy to właśnie ci "inni" ?

Nic nie działa, gubię się w tym. Ktoś pomoże ?

jurgensen · 2015-01-11 15:35:01

Może po prostu wykorzystaj dyrektywę valid users

preemo · 2015-01-11 15:55:30

no tak, wykorzystałem to dyrektywę, w Webminie odpowiednikiem valid user jest "dozwoleni użytkownicy, grupy"

[katalog_a]
force create mode = 777
invalid users = @grupa_b,@grupa_c
path = /home/samba/katalog_a
force directory mode = 777
revalidate = yes
directory mode = 777
create mode = 777
writeable = yes
valid users = @grupa_a,@grupa_d
delete readonly = yes

tak to u mnie wygląda, i chodzi o to by pełne prawa do katalogu_a mieli użytkownicy grupy_a i grupy_d, a użytkownicy grupy_b i grupy_c nie mieli żadnych uprawnień.

Jacekalex · 2015-01-11 16:40:34

Webmin to wymóg? Jeśli moduł Webmina powoduje błędy, bo cośtam ma nieaktualne, to co najmniej do czasu aktualizacji modułu, która ten błąd naprawi, Webmin będzie zajebistym problemem, a nie wymogiem.

preemo · 2015-01-11 16:56:32

tak to wymóg niestety, bo osoba dla której to robię chce sobie później, po krótkim kursie sama zarządzać tym serwerkiem.
pomoże ktoś jak to z tymi chmodami i chownami ?

preemo · 2015-01-15 11:47:24

pomoże ktoś ?

djjanek · 2015-01-15 12:58:15

podeślij pełen (oczywiście bez komentarzy) plik konfoguracyjny samby, w wolnej chwili zerkne. Napisz jeszcze co jest nit tak, czy grupy maja dostęp a nie powinny czy nie mają a powinny

preemo · 2015-01-18 19:20:39

[global]
server role = standalone server
usershare allow guests = yes
server string = Samba
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
obey pam restrictions = yes
unix password sync = yes
passdb backend = tdbsam
workgroup = HOME
dns proxy = no
max log size = 1000
map to guest = bad user
log file = /var/log/samba/log.%m
passwd program = /usr/bin/passwd %u
os level = 20
panic action = /usr/share/samba/panic-action %d
syslog = 0

[latalog_a]
delete readonly = yes
revalidate = yes
directory mode = 777
create mode = 777
invalid users = @grupa_b,@grupa_c,@grupa_d
valid users = @grupa_a,@grupa_e
path = /home/samba/katalog_a
force user = samba1
force directory mode = 777
force create mode = 777
force group = wszyscy
writeable = yes

Problem opisałem wyżej. Do katalogu grupa a mają mieć dostęp i pełne prawa użytkownicy grupy_a i grupy e, pozostali (invalid users) nie mają mieć dostępu.
Na tą chwilę to już sam nie wiem co jest nie tak, w zasadzie nie działa nic. Czy dobrze rozumuję - chmod 777 oznacza, że pełne prawa do katalogu mają wlasciciele + inni - czyli użytkownicy valid users ?

djjanek · 2015-01-21 16:27:27

Nie wiem z czym masz problem ale konfiguracja co podałeś działa poprawnie:

Kod:

djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U samba1
Enter samba1's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:13:30 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> mkdir test2
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_a
Enter grupa_a's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_b
Enter grupa_b's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_c
Enter grupa_c's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_d
Enter grupa_d's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_e
Enter grupa_e's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> mkdir test3
smb: \> ls
  .                                   D        0  Wed Jan 21 16:21:00 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test3                               D        0  Wed Jan 21 16:21:00 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit

dzięki czemu na serwerze pojawiły się katalogi:

Kod:

root@debian:~# ls -l /home/samba
razem 4
drwxrwxrwx 5 grupa_a grupa_a 4096 sty 21 16:21 katalog_a
root@debian:~# ls -l /home/samba/katalog_a/
razem 12
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:13 test
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:20 test2
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:21 test3

żeby pomóc w rozwiązaniu problemu najpierw trzeba wiedzieć co to za problem, a potem napisać komunikaty, lub informację z logu. Może problemem jest iptables, SELinux, ACL, brak użytkowników w basie samba i wiele innych.

Zatem zacznij testować i podawaj co dokładnie masz za problem, bo konfiguracja jest ok.

Time (s)	Query
0.00013	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00180	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.199.27' WHERE u.id=1
0.00111	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.199.27', 1715961961)
0.00066	SELECT * FROM punbb_online WHERE logged<1715961661
0.00087	DELETE FROM punbb_online WHERE ident='185.191.171.13'
0.00074	DELETE FROM punbb_online WHERE ident='47.128.35.2'
0.00340	DELETE FROM punbb_online WHERE ident='54.36.149.35'
0.00104	SELECT topic_id FROM punbb_posts WHERE id=281541
0.00201	SELECT id FROM punbb_posts WHERE topic_id=26907 ORDER BY posted
0.00068	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26907 AND t.moved_to IS NULL
0.00008	SELECT search_for, replace_with FROM punbb_censoring
0.00160	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26907 ORDER BY p.id LIMIT 0,25
0.00166	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26907
Total query time: 0.01582 s

Forum Debian Users Gang

Ogłoszenie

#1 2015-01-11 15:17:06

preemo - Użytkownik

Problem z uprawnieniami Samba / Webmin

#2 2015-01-11 15:35:01

jurgensen - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#3 2015-01-11 15:55:30

preemo - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#4 2015-01-11 16:40:34

Jacekalex - Podobno człowiek...;)

Re: Problem z uprawnieniami Samba / Webmin

#5 2015-01-11 16:56:32

preemo - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#6 2015-01-15 11:47:24

preemo - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#7 2015-01-15 12:58:15

djjanek - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#8 2015-01-18 19:20:39

preemo - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#9 2015-01-21 16:27:27

djjanek - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

Kod:

Kod:

Stopka forum

Informacje debugowania