The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Настройка SAMBA сервера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Настройка SAMBA сервера"  –1 +/
Сообщение от d0m0v0y (ok) on 17-Янв-17, 15:43 
Добрый день.
Жизнь заставила настраивать сервер SAMBA.
Имеем CentOS v 6.6 и Samba 3.6.23
SELinux отключен
В Iptables доступа предоставлены, если создавать шару доступну для всех или для одного пользователя - проблем нет
Что нужно:
Имеется задание - создать папки, к каждой из них должны иметь доступ разные учетки.
К примеру к папке Test - Ivanov, Petrov, Sidorov
Из того, что нагуглилось сложилось впечатление, что можно создать юзеров, а затем их загнать в группу, и в smb.conf, прописать valid users = @test
Попробовал не получается.
Ниже распишу что было сделано, ибо с Линуксом знаком поверхностно
Создана папка
Создан юзер
useradd Ivanov
groupadd traffics
usermod -a -G traffics Ivanov
smbpasswd -a Ivanov
Такие манипуляции были сделаны с тремя учетками. Все учетки видно в группе если выполнить cat /etc/group
Далее - темнота :)
cd /mnt/
chown -R Ivanov:traffics secret/
Это командой я поменяю владельца, но как дать права на папку всей группе? chmod -R 0770 secret/
На кого будут распостранятся данные правила доступа?
Хелп плиз
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Настройка SAMBA сервера"  +/
Сообщение от ПавелС email(ok) on 17-Янв-17, 21:45 
>[оверквотинг удален]
> smbpasswd -a Ivanov
> Такие манипуляции были сделаны с тремя учетками. Все учетки видно в группе
> если выполнить cat /etc/group
> Далее - темнота :)
> cd /mnt/
> chown -R Ivanov:traffics secret/
> Это командой я поменяю владельца, но как дать права на папку всей
> группе? chmod -R 0770 secret/
> На кого будут распостранятся данные правила доступа?
> Хелп плиз

Правильная дорога. 770 это 7 для Ivanov и 7 для группы traffics.
Вот пример моей шары:


[Share]
    guest ok = no
    read only = no
    browseable = yes
    path = /path
    valid users = @group
    write list = @group
    create mask = 660
    directory mask = 770
    force group = group

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка SAMBA сервера"  +/
Сообщение от zd3n (ok) on 18-Янв-17, 06:50 
После
> smbpasswd -a Ivanov

делалось это?

smbpasswd -e Ivanov

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Настройка SAMBA сервера"  +/
Сообщение от d0m0v0y (ok) on 20-Янв-17, 16:30 
>[оверквотинг удален]
>     guest ok = no
>     read only = no
>     browseable = yes
>     path = /path
>     valid users = @group
>     write list = @group
>     create mask = 660
>     directory mask = 770
>     force group = group
>

Вроде разобрался...
Шары создал, группы создал, все прописал.
Но, теперь новая трабла.
Если Ivanov, вносит изменения в существующий файл, то Petrov, не может внести изменения в этот файл. МОжет работать с ним только в режиме чтения
Чего не хватает в правах?
drwxrwx---
Сейчас на каталоги стоят вот такие права.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Настройка SAMBA сервера"  +/
Сообщение от d0m0v0y (ok) on 20-Янв-17, 16:30 
> После
>> smbpasswd -a Ivanov
> делалось это?
> smbpasswd -e Ivanov

Нет, зачем?
Юзеры вроде активны сразу

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Настройка SAMBA сервера"  +/
Сообщение от Павел Самсонов email on 22-Янв-17, 11:06 
>[оверквотинг удален]
>>
> Вроде разобрался...
> Шары создал, группы создал, все прописал.
> Но, теперь новая трабла.
> Если Ivanov, вносит изменения в существующий файл, то Petrov, не может внести
> изменения в этот файл. МОжет работать с ним только в режиме
> чтения
> Чего не хватает в правах?
> drwxrwx---
> Сейчас на каталоги стоят вот такие права.

На каталоги это на каталоги. С какими правами создаются файлы? Покажи ls -la share.
В моем примере должны отрабатыват, create mask = 660, directory mask = 770, force group = group. Тогда файлы создаются 660 с группой group (которой дано 6 - rw).

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Настройка SAMBA сервера"  +/
Сообщение от d0m0v0y (ok) on 23-Янв-17, 09:20 
>[оверквотинг удален]
>> изменения в этот файл. МОжет работать с ним только в режиме
>> чтения
>> Чего не хватает в правах?
>> drwxrwx---
>> Сейчас на каталоги стоят вот такие права.
> На каталоги это на каталоги. С какими правами создаются файлы? Покажи ls
> -la share.
> В моем примере должны отрабатыват, create mask = 660, directory mask =
> 770, force group = group. Тогда файлы создаются 660 с группой
> group (которой дано 6 - rw).

Команды указанные вами я в smb.conf не прописывал.
Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже "правильные" права? :)
Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg
Заранее спасибо вам за помощь!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Настройка SAMBA сервера"  +/
Сообщение от Павел Самсонов email on 23-Янв-17, 10:15 
>[оверквотинг удален]
>>> drwxrwx---
>>> Сейчас на каталоги стоят вот такие права.
>> На каталоги это на каталоги. С какими правами создаются файлы? Покажи ls
>> -la share.
>> В моем примере должны отрабатыват, create mask = 660, directory mask =
>> 770, force group = group. Тогда файлы создаются 660 с группой
>> group (которой дано 6 - rw).
> Команды указанные вами я в smb.conf не прописывал.
> Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже
> "правильные" права? :)

Да должны иметь права каталоги - 770 файлы - 660 с группой, указанной в force group.
> Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
> http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg
> Заранее спасибо вам за помощь!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Настройка SAMBA сервера"  +/
Сообщение от Павел Самсонов email on 23-Янв-17, 10:17 
>[оверквотинг удален]
>> На каталоги это на каталоги. С какими правами создаются файлы? Покажи ls
>> -la share.
>> В моем примере должны отрабатыват, create mask = 660, directory mask =
>> 770, force group = group. Тогда файлы создаются 660 с группой
>> group (которой дано 6 - rw).
> Команды указанные вами я в smb.conf не прописывал.
> Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже
> "правильные" права? :)
> Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
> http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg

Ну на скрине на саму папку "." разрешения нормальные, а файлы создаются не с той группой, и для группы нет разрешения "w".
> Заранее спасибо вам за помощь!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Настройка SAMBA сервера"  +/
Сообщение от d0m0v0y (ok) on 23-Янв-17, 11:12 
>[оверквотинг удален]
>>> 770, force group = group. Тогда файлы создаются 660 с группой
>>> group (которой дано 6 - rw).
>> Команды указанные вами я в smb.conf не прописывал.
>> Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже
>> "правильные" права? :)
>> Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
>> http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg
> Ну на скрине на саму папку "." разрешения нормальные, а файлы создаются
> не с той группой, и для группы нет разрешения "w".
>> Заранее спасибо вам за помощь!

Для "правильных" прав я вношу изменения в конфиг, как вы написали выше, рестартую и тестирую?
Так?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Настройка SAMBA сервера"  +/
Сообщение от ПавелС email(ok) on 23-Янв-17, 19:03 
>[оверквотинг удален]
>>> Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже
>>> "правильные" права? :)
>>> Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
>>> http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg
>> Ну на скрине на саму папку "." разрешения нормальные, а файлы создаются
>> не с той группой, и для группы нет разрешения "w".
>>> Заранее спасибо вам за помощь!
> Для "правильных" прав я вношу изменения в конфиг, как вы написали выше,
> рестартую и тестирую?
> Так?

Да.

Можно на старые файлы сделать
cd share
sudo chgrp -R traffics .
sudo -R chmod g+w .

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Настройка SAMBA сервера"  +/
Сообщение от d0m0v0y (ok) on 24-Янв-17, 12:46 
>[оверквотинг удален]
>>> не с той группой, и для группы нет разрешения "w".
>>>> Заранее спасибо вам за помощь!
>> Для "правильных" прав я вношу изменения в конфиг, как вы написали выше,
>> рестартую и тестирую?
>> Так?
> Да.
> Можно на старые файлы сделать
> cd share
> sudo chgrp -R traffics .
> sudo -R chmod g+w .

Этими командами я на ранее записанные файлы "раздам" правильные права?
Верно?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Настройка SAMBA сервера"  +/
Сообщение от Павел Самсонов email on 25-Янв-17, 10:26 
>[оверквотинг удален]
>>> Для "правильных" прав я вношу изменения в конфиг, как вы написали выше,
>>> рестартую и тестирую?
>>> Так?
>> Да.
>> Можно на старые файлы сделать
>> cd share
>> sudo chgrp -R traffics .
>> sudo -R chmod g+w .
> Этими командами я на ранее записанные файлы "раздам" правильные права?
> Верно?

Да
или такими


cd share
sudo chgrp traffics *
sudo chmod g+w *


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Настройка SAMBA сервера"  +/
Сообщение от d0m0v0y (ok) on 26-Янв-17, 10:15 
>[оверквотинг удален]
>>> sudo -R chmod g+w .
>> Этими командами я на ранее записанные файлы "раздам" правильные права?
>> Верно?
> Да
> или такими
>
 
> cd share
> sudo chgrp traffics *
> sudo chmod g+w *
>

Спасибо, получилось.
Там еще после названия группы нужно было добавить название шары. Ну я уже по аналогии уловил :)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Настройка SAMBA сервера"  +/
Сообщение от d0m0v0y (ok) on 06-Апр-17, 12:41 
>[оверквотинг удален]
>>> sudo -R chmod g+w .
>> Этими командами я на ранее записанные файлы "раздам" правильные права?
>> Верно?
> Да
> или такими
>
 
> cd share
> sudo chgrp traffics *
> sudo chmod g+w *
>

Снова здравствуйте.
Вопрос такого характера.
Есть "общая" шара. Но у каждого юзера есть и свои личыне шары. Подключив личные - я вынужден был и общую подключить под их учеткой.
ПРоблема - Файлы создать могут - удалить нет
Насколько я понимаю - решение, созбать группу в которой будет все юзеры и дать этой группе права?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor