Здравствуйте, вопрос наверное уже пережеванный, но не могу найти то что нужно. На сервере выделен отдельный раздел /data. На нем будут хранится общие ресурсы. Создаю шару, например:
[sfiles]
path = /data/sfiles
guest ok = yes
writeable = yes
create mask = 0666
directory mask = 0777
read only = noЗатем на клиенте подключаю ее через меню "Переход" и все работает. Для автоматического монтирования прописал в fstab следующее:
//10.0.0.1/sfiles /home/user/test cifs _netdev,rw,username=user,password=********,file_mode=0777,dir_mode=0777,iocharset=utf8 0 0
и шара монтируется, но с ограничениями на созданные папки и файлы. Где у меня тут ошибка? Нагуглил что еще нужно прописывать UID и GID, или дело не только в этом?
Спасибо!
>[оверквотинг удален]
> directory mask = 0777
> read only = no
> Затем на клиенте подключаю ее через меню "Переход" и все работает. Для
> автоматического монтирования прописал в fstab следующее:
> //10.0.0.1/sfiles /home/user/test cifs _netdev,rw,username=user,password=********,file_mode=0777,dir_mode=0777,iocharset=utf8
> 0 0
> и шара монтируется, но с ограничениями на созданные папки и файлы. Где
> у меня тут ошибка? Нагуглил что еще нужно прописывать UID
> и GID, или дело не только в этом?
> Спасибо!force user = user
force group = user's_group
> force user = user
> force group = user's_groupдобавить эти параметры в fstab?
>> force user = user
>> force group = user's_group
> добавить эти параметры в fstab?[sfiles]
path = /data/sfiles
guest ok = yes
writeable = yes
create mask = 0666
directory mask = 0777
read only = no
force user = user
force group = user's_groupПроверьте права здесь: /data/sfiles 777 user:user's_group
почему не NFS?
> почему не NFS?в сети есть машины с win,
> force user = user
> force group = user's_group
> Проверьте права здесь: /data/sfiles 777 user:user's_groupuser:user's_group - эти значения и ставить?
не совсем понимаю, т.е. получается что происходит подмена пользователя и группы как бы? если пользователь Вася обращается к той шаре, то он как бы обращается от имени пользователя user?
оговорюсь, на сервере я не создавал самба клиентов
>> почему не NFS?
> в сети есть машины с win,
>> force user = user
>> force group = user's_group
>> Проверьте права здесь: /data/sfiles 777 user:user's_group
> user:user's_group - эти значения и ставить?
> не совсем понимаю, т.е. получается что происходит подмена пользователя и группы как
> бы? если пользователь Вася обращается к той шаре, то он как
> бы обращается от имени пользователя user?
> оговорюсь, на сервере я не создавал самба клиентовнужно чтобы шара по авторизации была из сети или нет?
>[оверквотинг удален]
>> в сети есть машины с win,
>>> force user = user
>>> force group = user's_group
>>> Проверьте права здесь: /data/sfiles 777 user:user's_group
>> user:user's_group - эти значения и ставить?
>> не совсем понимаю, т.е. получается что происходит подмена пользователя и группы как
>> бы? если пользователь Вася обращается к той шаре, то он как
>> бы обращается от имени пользователя user?
>> оговорюсь, на сервере я не создавал самба клиентов
> нужно чтобы шара по авторизации была из сети или нет?http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-...
security = share OR security = user
от этого и пляски
> нужно чтобы шара по авторизации была из сети или нет?нет нет шара без авторизации,
security = share
что нет доступного решения? Прочитал еще раз про Linux nfs, вроде как все просто, но у меня в сети и win машины. Если только одну и туже папку расшарить средствами samba для win машин, и средствами nfs для linux, такой вариант сработает?
> что нет доступного решения? Прочитал еще раз про Linux nfs, вроде как
> все просто, но у меня в сети и win машины. Если
> только одну и туже папку расшарить средствами samba для win машин,
> и средствами nfs для linux, такой вариант сработает?еще можно на них Apache и ProFTPd натравить и выпустить все это добро еще и по SFTP + еще для особого изврата повесть на rsync. все можно. самое главное в нашем деле читать мануал до полного просветления. (ах да... и все эксперементы только в виртуальной среде)
самое главное в нашем деле читать мануал
> до полного просветления.мне все больше кажется что это самый распространенный ответ, когда либо не хочется дать конкретный ответ, либо нет этого ответа.
> самое главное в нашем деле читать мануал
>> до полного просветления.
> мне все больше кажется что это самый распространенный ответ, когда либо не
> хочется дать конкретный ответ, либо нет этого ответа.$ uname
FreeBSDвсе готовые решения из коробки. тоже самое работает и на fedore и debian
cat /usr/local/etc/smb.conf
[global]
dns proxy = no
log file = /var/log/samba/log.%m
netbios name = FREEBSD
display charset = utf-8
server string = File Server
invalid users = root
socket options = TCP_NODELAY
dos charset = utf-8
interfaces = rl0 lo
hosts allow = 192.168.12. 192.168.0. 127.
security = SHARE
syslog = 0
unix charset = utf-8
max log size = 0
log level = 0 vfs:2[ftp]
comment = Share for all users
writeable = yes
locking = no
public = yes
path = /usr/home/public/ftp
create mask = 0777
directory mask = 0777
guest ok = Yes
guest only = Yes
force user = ftp
force group = ftp$ ls -lap /usr/home/public/ | grep ftp
drwxr-xr-x 55 ftp ftp 1536 1 окт 11:33 ftp/$ cat /etc/exports
/usr/home/public/ftp -alldirs 192.168.0.200+ еще сюда создаются каталоги для ftp доступа.
Итого: внешний пользователь по логину и паролю льет файло, к нему доступ из винды и из линухов.Вопросы?
P.S. http://www.samba.org/samba/docs/Samba3-ByExample.pdf
> Вопросы?зачем мне ftp, есть на сервер раздел для создание файлопомоек, не нужны никакие пароли, общая папка для всех, я ее создаю, чере smb:// открывается нормально и права доступа работают, но если если открываю ту которая монтировалалсь через fstab, включаются ограничения, есть пример по этому поводу?
>> Вопросы?
> зачем мне ftp, есть на сервер раздел для создание файлопомоек, не нужны
> никакие пароли, общая папка для всех, я ее создаю, чере smb://
> открывается нормально и права доступа работают, но если если открываю ту
> которая монтировалалсь через fstab, включаются ограничения, есть пример по этому поводу?проверьте права здесь - /data/sfiles и туда куда монтируете
если у вас security = share, зачем пользователь в /etc/fstab
а пример выше конфиг на такую же помойку как вы хотитеубеждать не буду. самое главное не усложняйте
> проверьте права здесь - /data/sfiles и туда куда монтируетеправа на папки выставил 777
> если у вас security = share, зачем пользователь в /etc/fstab
вот с пользователями я и путался. если, например, необходим доступ по пользователям, то сначала на сервере добавляем пользователей с такими же именами как и на клиентских машинах, затем их же добавляем в пользователи samba и задаем для них пароль. если клиент обращается к шаре, то самба смотрит есть ли пользователь с таким именем (и uid с gid) и проверяет пароль, я правильно рассуждаю? и при монтировании через fstab необходимо было бы указывать пользователя который уже есть в samba и пароль ТОТ, который был создан для этого SAMBA пользователя?
> убеждать не буду. самое главное не усложняйте
спасибо за помощь, завтра буду еще пробовать!
проблему решил, но не знаю правильно ли это: несмотря на все разрешения samba, и на маску создания файлов 0777, в /etc/profile стояла маска 022, заменил на 000 и ограничение на создаваемые фалы снялись. Но на сколько это безопасно, файл то общесистемный?
Хотя такой файл есть и в домашней папке каждого пользователя, так что можно настраивать индивидуально!