Добрый день.
Жизнь заставила настраивать сервер SAMBA.
Имеем CentOS v 6.6 и Samba 3.6.23
SELinux отключен
В Iptables доступа предоставлены, если создавать шару доступну для всех или для одного пользователя - проблем нет
Что нужно:
Имеется задание - создать папки, к каждой из них должны иметь доступ разные учетки.
К примеру к папке Test - Ivanov, Petrov, Sidorov
Из того, что нагуглилось сложилось впечатление, что можно создать юзеров, а затем их загнать в группу, и в smb.conf, прописать valid users = @test
Попробовал не получается.
Ниже распишу что было сделано, ибо с Линуксом знаком поверхностно
Создана папка
Создан юзер
useradd Ivanov
groupadd traffics
usermod -a -G traffics Ivanov
smbpasswd -a Ivanov
Такие манипуляции были сделаны с тремя учетками. Все учетки видно в группе если выполнить cat /etc/group
Далее - темнота :)
cd /mnt/
chown -R Ivanov:traffics secret/
Это командой я поменяю владельца, но как дать права на папку всей группе? chmod -R 0770 secret/
На кого будут распостранятся данные правила доступа?
Хелп плиз
>[оверквотинг удален]
> smbpasswd -a Ivanov
> Такие манипуляции были сделаны с тремя учетками. Все учетки видно в группе
> если выполнить cat /etc/group
> Далее - темнота :)
> cd /mnt/
> chown -R Ivanov:traffics secret/
> Это командой я поменяю владельца, но как дать права на папку всей
> группе? chmod -R 0770 secret/
> На кого будут распостранятся данные правила доступа?
> Хелп плизПравильная дорога. 770 это 7 для Ivanov и 7 для группы traffics.
Вот пример моей шары:
[Share]
guest ok = no
read only = no
browseable = yes
path = /path
valid users = @group
write list = @group
create mask = 660
directory mask = 770
force group = group
>[оверквотинг удален]
> guest ok = no
> read only = no
> browseable = yes
> path = /path
> valid users = @group
> write list = @group
> create mask = 660
> directory mask = 770
> force group = group
>
Вроде разобрался...
Шары создал, группы создал, все прописал.
Но, теперь новая трабла.
Если Ivanov, вносит изменения в существующий файл, то Petrov, не может внести изменения в этот файл. МОжет работать с ним только в режиме чтения
Чего не хватает в правах?
drwxrwx---
Сейчас на каталоги стоят вот такие права.
>[оверквотинг удален]
>>
> Вроде разобрался...
> Шары создал, группы создал, все прописал.
> Но, теперь новая трабла.
> Если Ivanov, вносит изменения в существующий файл, то Petrov, не может внести
> изменения в этот файл. МОжет работать с ним только в режиме
> чтения
> Чего не хватает в правах?
> drwxrwx---
> Сейчас на каталоги стоят вот такие права.На каталоги это на каталоги. С какими правами создаются файлы? Покажи ls -la share.
В моем примере должны отрабатыват, create mask = 660, directory mask = 770, force group = group. Тогда файлы создаются 660 с группой group (которой дано 6 - rw).
>[оверквотинг удален]
>> изменения в этот файл. МОжет работать с ним только в режиме
>> чтения
>> Чего не хватает в правах?
>> drwxrwx---
>> Сейчас на каталоги стоят вот такие права.
> На каталоги это на каталоги. С какими правами создаются файлы? Покажи ls
> -la share.
> В моем примере должны отрабатыват, create mask = 660, directory mask =
> 770, force group = group. Тогда файлы создаются 660 с группой
> group (которой дано 6 - rw).Команды указанные вами я в smb.conf не прописывал.
Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже "правильные" права? :)
Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg
Заранее спасибо вам за помощь!
>[оверквотинг удален]
>>> drwxrwx---
>>> Сейчас на каталоги стоят вот такие права.
>> На каталоги это на каталоги. С какими правами создаются файлы? Покажи ls
>> -la share.
>> В моем примере должны отрабатыват, create mask = 660, directory mask =
>> 770, force group = group. Тогда файлы создаются 660 с группой
>> group (которой дано 6 - rw).
> Команды указанные вами я в smb.conf не прописывал.
> Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже
> "правильные" права? :)Да должны иметь права каталоги - 770 файлы - 660 с группой, указанной в force group.
> Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
> http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg
> Заранее спасибо вам за помощь!
>[оверквотинг удален]
>> На каталоги это на каталоги. С какими правами создаются файлы? Покажи ls
>> -la share.
>> В моем примере должны отрабатыват, create mask = 660, directory mask =
>> 770, force group = group. Тогда файлы создаются 660 с группой
>> group (которой дано 6 - rw).
> Команды указанные вами я в smb.conf не прописывал.
> Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже
> "правильные" права? :)
> Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
> http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpgНу на скрине на саму папку "." разрешения нормальные, а файлы создаются не с той группой, и для группы нет разрешения "w".
> Заранее спасибо вам за помощь!
>[оверквотинг удален]
>>> 770, force group = group. Тогда файлы создаются 660 с группой
>>> group (которой дано 6 - rw).
>> Команды указанные вами я в smb.conf не прописывал.
>> Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже
>> "правильные" права? :)
>> Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
>> http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg
> Ну на скрине на саму папку "." разрешения нормальные, а файлы создаются
> не с той группой, и для группы нет разрешения "w".
>> Заранее спасибо вам за помощь!Для "правильных" прав я вношу изменения в конфиг, как вы написали выше, рестартую и тестирую?
Так?
>[оверквотинг удален]
>>> Если я их сейчас пропишу - вновь созданные файлы, будут иметь уже
>>> "правильные" права? :)
>>> Если это не запрещено правилами ресурса, я разместил скрин на фотохостинге:
>>> http://images.vfl.ru/ii/1485152272/50b5c256/15786181.jpg
>> Ну на скрине на саму папку "." разрешения нормальные, а файлы создаются
>> не с той группой, и для группы нет разрешения "w".
>>> Заранее спасибо вам за помощь!
> Для "правильных" прав я вношу изменения в конфиг, как вы написали выше,
> рестартую и тестирую?
> Так?Да.
Можно на старые файлы сделать
cd share
sudo chgrp -R traffics .
sudo -R chmod g+w .
>[оверквотинг удален]
>>> не с той группой, и для группы нет разрешения "w".
>>>> Заранее спасибо вам за помощь!
>> Для "правильных" прав я вношу изменения в конфиг, как вы написали выше,
>> рестартую и тестирую?
>> Так?
> Да.
> Можно на старые файлы сделать
> cd share
> sudo chgrp -R traffics .
> sudo -R chmod g+w .Этими командами я на ранее записанные файлы "раздам" правильные права?
Верно?
>[оверквотинг удален]
>>> Для "правильных" прав я вношу изменения в конфиг, как вы написали выше,
>>> рестартую и тестирую?
>>> Так?
>> Да.
>> Можно на старые файлы сделать
>> cd share
>> sudo chgrp -R traffics .
>> sudo -R chmod g+w .
> Этими командами я на ранее записанные файлы "раздам" правильные права?
> Верно?Да
или такими
cd share
sudo chgrp traffics *
sudo chmod g+w *
>[оверквотинг удален]
>>> sudo -R chmod g+w .
>> Этими командами я на ранее записанные файлы "раздам" правильные права?
>> Верно?
> Да
> или такими
>
> cd share
> sudo chgrp traffics *
> sudo chmod g+w *
>Спасибо, получилось.
Там еще после названия группы нужно было добавить название шары. Ну я уже по аналогии уловил :)
>[оверквотинг удален]
>>> sudo -R chmod g+w .
>> Этими командами я на ранее записанные файлы "раздам" правильные права?
>> Верно?
> Да
> или такими
>
> cd share
> sudo chgrp traffics *
> sudo chmod g+w *
>Снова здравствуйте.
Вопрос такого характера.
Есть "общая" шара. Но у каждого юзера есть и свои личыне шары. Подключив личные - я вынужден был и общую подключить под их учеткой.
ПРоблема - Файлы создать могут - удалить нет
Насколько я понимаю - решение, созбать группу в которой будет все юзеры и дать этой группе права?
После
> smbpasswd -a Ivanovделалось это?
smbpasswd -e Ivanov
> После
>> smbpasswd -a Ivanov
> делалось это?
> smbpasswd -e IvanovНет, зачем?
Юзеры вроде активны сразу
