- Samba, права и вложенные папки, ACCA, 14:59 , 09-Авг-13 (1)
> Суть. Имеется убунта с самбой. Множество компов в сети с виндой.Ну вот, сразу самая суть - у тебя есть какая-то самба, и все сразу смогут догадаться, что это самба 3, а не 4. > Вроде бы всё работает, но есть проблема. После ввода пароля от папки > /home/leonid/text получается доступ и к 51535, при этом прописав в строке > адреса /home/share/text/51535 винда шлет лесом.
В POSIX нет "пароля от папки", ты заходишь юзером (adddd) с его паролем. У которого оказались права и на /home/share/text/51535 в пределах той же [text]. Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция. Получишь единообразную структуру /home/share/text /home/share/all /home/share/51535 Там ещё будет непростой вопрос с force group, но это тема другого урока.
- Samba, права и вложенные папки, AtaZ, 15:12 , 09-Авг-13 (2)
>> Суть. Имеется убунта с самбой. Множество компов в сети с виндой. > Ну вот, сразу самая суть - у тебя есть какая-то самба, и > все сразу смогут догадаться, что это самба 3, а не 4. Самба 3 версии. Обновить пока что возможности нет, принцип "работает - не трожь" начальство за простой фирмы по головке не погладит. Возможно я версию не правильно определил, подскажи как точно определить. > В POSIX нет "пароля от папки", ты заходишь юзером (adddd) с его > паролем. У которого оказались права и на /home/share/text/51535 в пределах той > же [text]. Я так и думал(( > Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция. > Получишь единообразную структуру > /home/share/text > /home/share/all > /home/share/51535 Я не могу перенести на уровень выше, слишком много всего завязано на файлообменнике. Делалось до меня и координально менять структуру себе дороже. Есть ли вообще способ выдавать отдельные права? Если для этого надо менять права в самой убунте, я даже на это согласен, меня волнует как потом это объяснить самбе?
- Samba, права и вложенные папки, ACCA, 09:44 , 10-Авг-13 (3)
> Самба 3 версии. > Обновить пока что возможности нет, принцип "работает - не трожь" > начальство за простой фирмы по головке не погладит.И правильно сделает. В 4 игра идёт по совсем другим правилам. >> Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция. >> Получишь единообразную структуру >> /home/share/text >> /home/share/all >> /home/share/51535 > Я не могу перенести на уровень выше, слишком много всего завязано на > файлообменнике.
Намного проще разобраться с файлообменником, чем с бардаком, который ты собираешься сотворить. В /home/share/text/51535 могут появляться файлы и каталоги, к которым не имеет доступа wett, но имеет доступ adddd или наоборот - кто первый встал, того и тапки. > Есть ли вообще способ выдавать отдельные права? Если для этого надо менять
Разумеется есть. Можешь на уровне юзеров, можешь на уровне групп, но см.выше. > права в самой убунте, я даже на это согласен, меня волнует > как потом это объяснить самбе?
man 8 smb.conf force group create mask directory mask force create mode force directory mode Такой хернёй лучше не маяться, всегда будут неожиданности: inherit acls inherit owner inherit permissions
- Samba, права и вложенные папки, AtaZ, 15:10 , 10-Авг-13 (4)
> Намного проще разобраться с файлообменником, чем с бардаком, который ты собираешься сотворить. > В /home/share/text/51535 могут появляться файлы и каталоги, к которым не имеет > доступа wett, но имеет доступ adddd или наоборот - кто первый > встал, того и тапки.Щас потыкался и действительно борьба за "тапки" сильно мешает. Ещё раз перечитал тематику ACL и по идее проблему тапок решает рекурсивная установка прав, тобишь наследование. Какие камни могут быть здесь? И ещё вопрос: можно ли создать группу чтобы у ней без дополнительного маразма был доступ ко всем файлам при входе по паролю самбы?
- Samba, права и вложенные папки, ACCA, 21:30 , 11-Авг-13 (5)
> Ещё раз перечитал тематику ACL и по идее проблему тапок решает рекурсивная > установка прав, тобишь наследование.Можно и триггеры на famd навесить, только зачем? Почитай про "XY problem" и попробуй задать вопрос ещё раз - что именно ты хочешь получить? > И ещё вопрос: можно ли создать группу чтобы у ней без дополнительного > маразма был доступ ко всем файлам при входе по паролю самбы?
Разумеется. Создай группу, добавь туда всех юзеров. Во всех шарах поставь force group, force create mode и force directory mode, чтобы файлы создавались, например 660, а каталоги 770. В уже существующем дереве сделай chmod и chown. В chmod не забудь g+s. Однако см. выше.
|