Всем привет!
Очень нужна помощь.
Ситуация такая есть сервер с samba и ACL правилами на папки, сегодня попытался скриптом в тестовом режиме на тестовую папку прописать правила для пользователя (getfacl), теперь не один пользователь не может зайти на "шару"
Вот конфигурация smb.conf я не успел нечего поменять, до этого всё работало:
[global]
vfs object = recycle
recycle:keeptree = Yes
recycle:touch = Yes
recycle:versions = Yes
# recycle:maxsize = 0
# 400m
recycle:maxsize = 300000000
recycle:exclude = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*
# Запрещенные типы файлов, удалять без базару
veto files = /*.DS_Store/Thumbs.db/
delete veto files = Yesnetbios name = 1_SERVER_H34
workgroup = WORKGROUP
server string = FileServerdos charset = 866
unix charset = utf8
display charset = cp1251
# interfaces = br0
# bind interfaces only = yessecurity = user
encrypt passwords = Yes
null passwords = Yes
client plaintext auth = Yesmap to guest = Bad User
guest account = nobody
guest ok = yescreate mask = 0666
directory mask = 0777hide dot files = yes
public = yes
preferred master = yes
local master = yes
domain master = yes
os level = 255
wins support = yes
# socket options = TCP_NODELAY IPTOS_LOWDELAY
socket options = TCP_NODELAYwins proxy = no
dns proxy = no
time server = no
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yeslog level = 2
max log size = 30000
log file = /var/log/samba/log.%minclude = /etc/samba/add_cfg/%m
deadtime = 3
strict locking = No
delete readonly = Yesacl map full control = True
#acl group control = True # Depricated
dos filemode = True
admin users = @support, stinkynt acl support = yes
# список тех, кому разрешёно ставить те самые галки,
admin users = @support, stinky
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = yes
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
#блокировки - иногда бывают грабли без этого пункта
# locking = no
# fake oplocks = yes
# kernel oplocks = yes
# oplocks = yes
fake oplocks = no
kernel oplocks = no
oplocks = no# Shares
... далее папки и в конце ещё вот это
inherit owner = no
inherit acls = no
inherit permissions = no
map acl inherit = no
если прописать пользователя в строку admin users = , то у него получается зайти на сервер с полными правами игнорирую даже права на запрет записи и удаление папок.
Все кто мог подключиться до этого, теперь при подключении получают приглашение на ввод логина и пароля, но после ввода получают сообщение от Windows:
Windows не может получить доступ к "серверу"
Провертеть правильность написания данного имени....
на основных папках я getfacl проверял правила, там нечего не изменилось, но что стало с доступом я не могу понять.
вот ещё запускал testparm
testparm /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Can't find include file /etc/samba/add_cfg/
Processing section "[Клипарт]"
...сократил так как идёт перечисление расшаренных папок
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Invalid combination of parameters for service Клипарт. Level II oplocks can only be set if oplocks are also set.
...сократил так как идёт перечисление расшаренных папок и у всех один и то же ответ.Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions[global]
dos charset = 866
unix charset = utf8
display charset = cp1251
netbios name = 1_SERVER_H34
server string = FileServer
map to guest = Bad User
null passwords = Yes
log level = 2
log file = /var/log/samba/log.%m
max log size = 30000
deadtime = 3
load printers = No
printcap name = /dev/null
disable spoolss = Yes
show add printer wizard = No
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
kernel oplocks = No
recycle:exclude = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*
recycle:maxsize = 300000000
recycle:versions = Yes
recycle:touch = Yes
recycle:keeptree = Yes
admin users = @support, stinky, @design, @red, verstka_01, photo_3, adm_16
create mask = 0666
directory mask = 0777
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
guest ok = Yes
map acl inherit = Yes
delete veto files = Yes
veto files = /*.DS_Store/Thumbs.db/
oplocks = No
strict locking = No
include = /etc/samba/add_cfg/
delete readonly = Yes
dos filemode = Yes
vfs objects = recycle[Клипарт]
comment = подборка_картинок
path = /home/samba/cliparts
write list = @support, @photo
...далее перечисление расшаренных папок
Подскажите пожалуйста в чем может быть дело.
> Подскажите пожалуйста в чем может быть дело.ты не виноват, это linux плохой или старый у тебя.
>> Подскажите пожалуйста в чем может быть дело.
> ты не виноват, это linux плохой или старый у тебя.Ага, очень смешно...
Есть предположение что файловая система или ACL блокирует всё, так как со стороны smb.conf не было не каких изменений, а через терминал я не могу открыть даже текстовый файл не кем кроме root, при этом в правах ACL и просто разрешениях на файл ставлю полный доступ.
su support_1 -c 'cat 1'
su: /bin/false: Permission deniedsu root -c 'cat 1'
test
Приведите getfacl на проблемную шару и в конце концов какая ос у вас стоит и самба какая крутится, такое ощущение что 3.Х...
> Приведите getfacl на проблемную шару и в конце концов какая ос
> у вас стоит и самба какая крутится, такое ощущение что 3.Х...Samba version 3.0.33-3.29.el5_6.2 Centos
CentOS release 5.6 (Final)
getfacl вот тут описал пример как я протестировал работу правил на этом сервере https://www.opennet.dev/openforum/vsluhforumID14/2738.html#0
> Samba version 3.0.33-3.29.el5_6.2 Centos
> CentOS release 5.6 (Final)getfacl это файловая система, помимо нее есть еще доступ из сети, попробуйте задействовать valid users = ...