 Samba настройка прав,  wsnet, 12-Дек-11, 22:05 [смотреть все]Всем доброго времени!
Никак не могу разобраться с правами в самбе, уже голова кипит, в чем дело не понимаюСобственно, имею конфиг smb.conf: [global]
WORKGROUP= workgroup
security = share
и NETBIOS log т.д определяю [share]
comment = Public Folder
valid users = user1 user2
path = /data/share
writeable = yes ;Разрешаем доступ на запись
directory mask = 0755
create mask = 0744
1)Собственно на папку /data/share даю доступ chmod 777
2)Далее создаю двоих указанных юзверов в системе и самбе соответственно.
3)Захожу в винде под одним из них - под user1 и захожу в свою расшарку, далее поскольку запись разрешена создаю директорию USER1
В freebsd смотрю доступ на созданную папку - хозяин мой юзер под которым я зашел, группа -wheel, владельцу доступ 7, группе и всем остальным - 5, т.е на созданную папку выставлены следующие расширения: USER1 user1:wheel drwxr-xr-x
4)Захожу под вторым юзером - user2 удаляю директорию USER1, созданную первым юзеров в расшарке - так ведь удаляется!!! - несмотря на все права в unix. Поясните кто-нибудь я ожидал другого эффекта - что директория из под другого юзера не даст удалить чужие директории!
Читал эту статью http://www.k-max.name/windows/samba-in-domain-active-directory/
там также написано что удалять директории не получится!
|
- Samba настройка прав, JohnProfic, 16:21 , 13-Дек-11 (1)
>[оверквотинг удален]
> 2)Далее создаю двоих указанных юзверов в системе и самбе соответственно.
> 3)Захожу в винде под одним из них - под user1 и захожу
> в свою расшарку, далее поскольку запись разрешена создаю директорию USER1
> В freebsd смотрю доступ на созданную папку - хозяин мой юзер под
> которым я зашел, группа -wheel, владельцу доступ 7, группе и всем
> остальным - 5, т.е на созданную папку выставлены следующие расширения:
> USER1 user1:wheel drwxr-xr-x
> 4)Захожу под вторым юзером - user2 удаляю директорию USER1, созданную первым юзеров
> в расшарке - так ведь удаляется!!! - несмотря на все права
> в unix.Какие права Unix? В 1 пункте указано, что права на каталог /data/share 777. Если создать вложенный каталог в каталоге USER1 или присвоить всему каталогу /data/share sticky-bit то тогда, возможно, будет как хочется.
- Samba настройка прав, wsnet, 19:16 , 13-Дек-11 (2)
>[оверквотинг удален]
>> В freebsd смотрю доступ на созданную папку - хозяин мой юзер под
>> которым я зашел, группа -wheel, владельцу доступ 7, группе и всем
>> остальным - 5, т.е на созданную папку выставлены следующие расширения:
>> USER1 user1:wheel drwxr-xr-x
>> 4)Захожу под вторым юзером - user2 удаляю директорию USER1, созданную первым юзеров
>> в расшарке - так ведь удаляется!!! - несмотря на все права
>> в unix.
> Какие права Unix? В 1 пункте указано, что права на каталог /data/share
> 777. Если создать вложенный каталог в каталоге USER1 или присвоить всему
> каталогу /data/share sticky-bit то тогда, возможно, будет как хочется.Да все это применительно к правам Unix просто поясните в Unix права я привел на папку USER1:
USER1 user1:wheel drwxr-xr-x Как другой пользователь может удалить эту папку ?
У него ведь нет на это прав, а все равно папка удаляется, то есть удаляю я ее под виндой, в unix проверяю действительно папка удаляется.
Это с разумом никак моим не сочитается..... Может поясните как такое вообще возможно ???
- Samba настройка прав, JohnProfic, 19:24 , 13-Дек-11 (3)
> Да все это применительно к правам Unix просто поясните в Unix права
> я привел на папку USER1:
> USER1 user1:wheel drwxr-xr-x
> Как другой пользователь может удалить эту папку ?
> У него ведь нет на это прав, а все равно папка удаляется,
> то есть удаляю я ее под виндой, в unix проверяю действительно
> папка удаляется.
> Это с разумом никак моим не сочитается.....
> Может поясните как такое вообще возможно ???Есть у него на это все права. Для того, чтобы удалить объект в ФС нужно иметь права на запись в РОДИТЕЛЬСКИЙ каталог. Что собственно в данном случае и имеем. В данном случае системе начхать на права на сам объект, если, конечно, не установлен бит липкости (sticky-bit).
- Samba настройка прав, wsnet, 20:19 , 13-Дек-11 (4)
>[оверквотинг удален]
>> У него ведь нет на это прав, а все равно папка удаляется,
>> то есть удаляю я ее под виндой, в unix проверяю действительно
>> папка удаляется.
>> Это с разумом никак моим не сочитается.....
>> Может поясните как такое вообще возможно ???
> Есть у него на это все права. Для того, чтобы удалить объект
> в ФС нужно иметь права на запись в РОДИТЕЛЬСКИЙ каталог. Что
> собственно в данном случае и имеем. В данном случае системе начхать
> на права на сам объект, если, конечно, не установлен бит липкости
> (sticky-bit).JohnProfic реально мозги мне вправили! То есть чтобы такого не было надо на шару выставить:
chmod 1777 share То есть этой командой и поднимается sticky-bit ?
- Samba настройка прав, wsnet, 20:58 , 13-Дек-11 (5)
>[оверквотинг удален]
>>> Может поясните как такое вообще возможно ???
>> Есть у него на это все права. Для того, чтобы удалить объект
>> в ФС нужно иметь права на запись в РОДИТЕЛЬСКИЙ каталог. Что
>> собственно в данном случае и имеем. В данном случае системе начхать
>> на права на сам объект, если, конечно, не установлен бит липкости
>> (sticky-bit).
> JohnProfic реально мозги мне вправили!
> То есть чтобы такого не было надо на шару выставить:
> chmod 1777 share
> То есть этой командой и поднимается sticky-bit ?Попробывал сейчас установить стик-бит на директорию пользователя - все равно директория удаляется другим юзером....
- Samba настройка прав, JohnProfic, 21:24 , 13-Дек-11 (6)
>>> в ФС нужно иметь права на запись в РОДИТЕЛЬСКИЙ каталог. Что
>>> собственно в данном случае и имеем. В данном случае системе начхать
>>> на права на сам объект, если, конечно, не установлен бит липкости
>>> (sticky-bit).
>> JohnProfic реально мозги мне вправили!
>> То есть чтобы такого не было надо на шару выставить:
>> chmod 1777 share
>> То есть этой командой и поднимается sticky-bit ?
> Попробывал сейчас установить стик-бит на директорию пользователя - все равно директория
> удаляется другим юзером....Упс, не до конца правильно написал: бит липкости нужно устанавливать на каталог В КОТОРОМ нужно запретить удаление файлов не их владельцами.
"The restricted deletion flag or sticky bit is a single bit, whose interpretation depends on the file type. For directories, it prevents unprivileged users from removing or renaming a file in the directory unless they own the file or the directory; this is called the restricted deletion flag for the directory, and is commonly found on world-writable directories like /tmp." (с) http://linux.die.net/man/1/chmod
- Samba настройка прав, wsnet, 22:17 , 13-Дек-11 (7)
>[оверквотинг удален]
>> Попробывал сейчас установить стик-бит на директорию пользователя - все равно директория
>> удаляется другим юзером....
> Упс, не до конца правильно написал: бит липкости нужно устанавливать на каталог
> В КОТОРОМ нужно запретить удаление файлов не их владельцами.
> "The restricted deletion flag or sticky bit is a single bit, whose
> interpretation depends on the file type. For directories, it prevents unprivileged
> users from removing or renaming a file in the directory unless
> they own the file or the directory; this is called the
> restricted deletion flag for the directory, and is commonly found on
> world-writable directories like /tmp." (с) http://linux.die.net/man/1/chmod Вообщем проблему решил.
JohnProfic огромный вам респект! Поставил маску в smb.conf
create mode = 1744
directory mode = 1755 а также на шару корневую
chmod 1777 share И все заработало вроде бы!
|
Версия для распечатки
