The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"samba и acl"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Изначальное сообщение [ Отслеживать ]

"samba и acl"  +/
Сообщение от Supp0rt2019email (ok), 15-Дек-20, 22:29 
Всем привет!
Очень нужна помощь.
Ситуация такая есть сервер с samba и ACL правилами на папки, сегодня попытался скриптом в тестовом режиме на тестовую папку прописать правила для пользователя (getfacl), теперь не один пользователь не может зайти на "шару"
Вот конфигурация smb.conf я не успел нечего поменять, до этого всё работало:

[global]
vfs object             = recycle
recycle:keeptree       = Yes
recycle:touch          = Yes
recycle:versions       = Yes
# recycle:maxsize        = 0
# 400m
recycle:maxsize        = 300000000
recycle:exclude        = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*
# Запрещенные типы файлов, удалять без базару
veto files = /*.DS_Store/Thumbs.db/
delete veto files = Yes

netbios name = 1_SERVER_H34
workgroup = WORKGROUP
server string = FileServer

dos charset = 866
unix charset = utf8
display charset = cp1251

# interfaces = br0
# bind interfaces only = yes

security = user
encrypt passwords = Yes
null passwords = Yes
client plaintext auth = Yes

map to guest = Bad User
guest account = nobody
guest ok = yes

create mask = 0666
directory mask = 0777

hide dot files = yes

public = yes

preferred master = yes
local master = yes
domain master = yes
os level = 255
wins support = yes
# socket options = TCP_NODELAY IPTOS_LOWDELAY
socket options = TCP_NODELAY

wins proxy = no
dns proxy = no
time server = no
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes

log level = 2
max log size = 30000
log file = /var/log/samba/log.%m

include = /etc/samba/add_cfg/%m

deadtime = 3
strict locking = No
delete readonly = Yes

acl map full control = True
#acl group control = True       # Depricated
dos filemode = True

admin users = @support, stinky

nt acl support = yes
# список тех, кому разрешёно ставить те самые галки,
admin users = @support, stinky
# наследовать владельца (вышестоящей директории)
inherit owner           = yes
# наследовать ACL
inherit acls            = yes
# наследовать права
inherit permissions     = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit         = yes
#блокировки - иногда бывают грабли без этого пункта
# locking                 = no
# fake oplocks         = yes
# kernel oplocks     = yes
# oplocks         = yes
fake oplocks         = no
kernel oplocks         = no
oplocks              = no

# Shares
... далее папки и в конце ещё вот это
inherit owner           = no
inherit acls            = no
inherit permissions     = no
map acl inherit         = no


если прописать пользователя в строку admin users = , то у него получается зайти на сервер с полными правами игнорирую даже права на запрет записи и удаление папок.
Все кто мог подключиться до этого, теперь при подключении получают приглашение на ввод логина и пароля, но  после ввода получают сообщение от Windows:

Windows не может получить доступ к "серверу"
Провертеть правильность написания данного имени....

на основных папках я getfacl проверял правила, там нечего не изменилось, но что стало с доступом я не могу понять.
вот ещё запускал testparm

testparm  /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Can't find include file /etc/samba/add_cfg/
Processing section "[Клипарт]"
...сократил так как идёт перечисление расшаренных папок
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Invalid combination of parameters for service Клипарт.                                     Level II oplocks can only be set if oplocks are also set.
...сократил так как идёт перечисление расшаренных папок и у всех один и то же ответ.

Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        dos charset = 866
        unix charset = utf8
        display charset = cp1251
        netbios name = 1_SERVER_H34
        server string = FileServer
        map to guest = Bad User
        null passwords = Yes
        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 30000
        deadtime = 3
        load printers = No
        printcap name = /dev/null
        disable spoolss = Yes
        show add printer wizard = No
        os level = 255
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        kernel oplocks = No
        recycle:exclude = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*
        recycle:maxsize = 300000000
        recycle:versions = Yes
        recycle:touch = Yes
        recycle:keeptree = Yes
        admin users = @support, stinky, @design, @red, verstka_01, photo_3, adm_16
        create mask = 0666
        directory mask = 0777
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        guest ok = Yes
        map acl inherit = Yes
        delete veto files = Yes
        veto files = /*.DS_Store/Thumbs.db/
        oplocks = No
        strict locking = No
        include = /etc/samba/add_cfg/
        delete readonly = Yes
        dos filemode = Yes
        vfs objects = recycle

[Клипарт]
        comment = подборка_картинок
        path = /home/samba/cliparts
        write list = @support, @photo
...далее перечисление расшаренных папок


Подскажите пожалуйста в чем может быть дело.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "samba и acl"  +/
Сообщение от Supp0rt2020 (?), 16-Дек-20, 05:02 
> Подскажите пожалуйста в чем может быть дело.

ты не виноват, это linux плохой или старый у тебя.

Ответить | Правка | Наверх | Cообщить модератору

2. "samba и acl"  +/
Сообщение от Supp0rt2019 (ok), 16-Дек-20, 08:25 
>> Подскажите пожалуйста в чем может быть дело.
> ты не виноват, это linux плохой или старый у тебя.

Ага, очень смешно...


Ответить | Правка | Наверх | Cообщить модератору

3. "samba и acl"  +/
Сообщение от Supp0rt2019 (ok), 16-Дек-20, 08:54 
Есть предположение что файловая система или ACL блокирует всё, так как со стороны smb.conf не было не каких изменений, а через терминал я не могу открыть даже текстовый файл не кем кроме root, при этом в правах ACL и просто разрешениях на файл ставлю полный доступ.

su support_1 -c 'cat 1'
su: /bin/false: Permission denied

su root -c 'cat 1'
test


Ответить | Правка | Наверх | Cообщить модератору

4. "samba и acl"  +/
Сообщение от Сергей (??), 16-Дек-20, 09:40 
Приведите getfacl на проблемную шару и в конце концов какая ос у вас стоит и самба какая крутится, такое ощущение что 3.Х...
Ответить | Правка | Наверх | Cообщить модератору

5. "samba и acl"  +/
Сообщение от Supp0rt2019 (ok), 16-Дек-20, 14:42 
>  Приведите getfacl на проблемную шару и в конце концов какая ос
> у вас стоит и самба какая крутится, такое ощущение что 3.Х...

Samba version 3.0.33-3.29.el5_6.2 Centos
CentOS release 5.6 (Final)
getfacl вот тут описал пример как я протестировал работу правил на этом сервере https://www.opennet.ru/openforum/vsluhforumID14/2738.html#0

Ответить | Правка | Наверх | Cообщить модератору

6. "samba и acl"  +/
Сообщение от Сергей (??), 16-Дек-20, 18:54 
>  Samba version 3.0.33-3.29.el5_6.2 Centos
>  CentOS release 5.6 (Final)

  getfacl это файловая система, помимо нее есть еще доступ из сети, попробуйте задействовать valid users = ...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру