The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от zeder emailИскать по авторуВ закладки on 08-Авг-03, 13:42  (MSK)
Вот столкнутся с таким ходом, сабж..
При создании например таких файлов юзером smbtest..
ls -l
-rw-r--r--    1 smbtest  smbtest  a.txt
-rw-------    1 smbtest  smbtest  b.txt  
то например юзер fred спокойно может удалить их, хотя писать в a.txt и читать b.txt не может... Проблема видимо и настройках...  
Такие штуки как
delete readonly = no
работают если ставить галочку в свойствах файла виндой....
но это не то!
Привоже основные настройки:

[global]
...
fstype =EXT2
delete veto files = No
local master = No
browse list = No
security = user
...
[pub]
   path = /home/samba/pub
   public = no
   create mode = 0700
   directory mode = 0700
   writable = yes
   guest ok = No
   delete readonly = no

Заранее всем спасибо.....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от viewn Искать по авторуВ закладки on 08-Авг-03, 14:23  (MSK)
А права на директорию?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от zeder emailИскать по авторуВ закладки on 08-Авг-03, 14:54  (MSK)
>А права на директорию?

А какая разница... даже если юзер создаёт свою поддирикрорию. с правами 700 и в ней файл с 0700, другой может это всё одним махом снести , хотя зайти в директорию не сможет :))))))))))))))


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от qq Искать по авторуВ закладки on 09-Авг-03, 21:21  (MSK)
>>А права на директорию?
>
>А какая разница... даже если юзер создаёт свою поддирикрорию. с правами 700
>и в ней файл с 0700, другой может это всё одним
>махом снести , хотя зайти в директорию не сможет :))))))))))))))

поставь на диру sticky bit
from man chmod:
установка sticky-бита  для  каталога,  приводит  к  тому, что только
владелец файла и владелец  этого  каталога  могут  удалять
этот   файл  из  каталога.   (Обычно  это  используется  в
каталогах типа /tmp, куда все имеют права на запись).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от Alex_M emailИскать по авторуВ закладки on 08-Авг-03, 14:31  (MSK)
>Вот столкнутся с таким ходом, сабж..
>При создании например таких файлов юзером smbtest..
> ls -l
>-rw-r--r--    1 smbtest  smbtest  a.txt
>-rw-------    1 smbtest  smbtest  b.txt
>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>и читать b.txt не может... Проблема видимо и настройках...
>Такие штуки как
>delete readonly = no
> работают если ставить галочку в свойствах файла виндой....
>но это не то!
>Привоже основные настройки:
>
>[global]
>...
>fstype =EXT2
>delete veto files = No
>local master = No
>browse list = No
>security = user
>...
>[pub]
>   path = /home/samba/pub
>   public = no
>   create mode = 0700
>   directory mode = 0700
>   writable = yes
>   guest ok = No
>   delete readonly = no
>
>
>Заранее всем спасибо.....

Ты это... fstype =EXT2 убери, может оно здесь ни при чём, но не нужно это...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от zeder emailИскать по авторуВ закладки on 08-Авг-03, 15:00  (MSK)

>Ты это... fstype =EXT2 убери, может оно здесь ни при чём, но
>не нужно это...

это я просто конфижил. даже если там NTFS всё одно!!!!

2 ALL: ДА если у когото всё рубит коректно (а такие есть 100%), киньте ПЛИЗ на мыло конфиг... function[а]ukr.net   заранее признателен.....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от marvel emailИскать по авторуВ закладки on 09-Авг-03, 14:27  (MSK)
Ну не знаю, не знаю, теоретически приоритет прав файловой системы выше прав установленных на шаре, хоть ты там 777 поставь. Может грабли в сочетании create mode + directory mode, судя по всему юзер создает файло со всеми правами для себя, поэтому и спокойно их киляет. А вот файлы a.txt и b.txt вряд ли кто, кроме smbtesta может прибить, если только на шаре не стоит force user = smbtest. Может быть есть тема наследования прав?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от zeder emailИскать по авторуВ закладки on 11-Авг-03, 15:10  (MSK)

>smbtest. Может быть есть тема наследования прав?
Наследования нет.... %)... Всё уже проверил...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от mse emailИскать по авторуВ закладки on 09-Авг-03, 20:25  (MSK)
>Вот столкнутся с таким ходом, сабж..
>При создании например таких файлов юзером smbtest..
> ls -l
>-rw-r--r--    1 smbtest  smbtest  a.txt
>-rw-------    1 smbtest  smbtest  b.txt
>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>и читать b.txt не может... Проблема видимо и настройках...
>Такие штуки как
>delete readonly = no
> работают если ставить галочку в свойствах файла виндой....
>но это не то!
>Привоже основные настройки:
>
>[global]
>...
>fstype =EXT2
>delete veto files = No
>local master = No
>browse list = No
>security = user
>...
>[pub]
>   path = /home/samba/pub
>   public = no
>   create mode = 0700
>   directory mode = 0700
>   writable = yes
>   guest ok = No
>   delete readonly = no
>
>
>Заранее всем спасибо.....
ну возможно если юзер может удалить через самбу файло другого, то поможет дописать в описания шаров в конфиге самбы это:
[share]
skiped...
security mask = 0700


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от MacroS emailИскать по авторуВ закладки on 11-Авг-03, 15:50  (MSK)
>>Вот столкнутся с таким ходом, сабж..
>>При создании например таких файлов юзером smbtest..
>> ls -l
>>-rw-r--r--    1 smbtest  smbtest  a.txt
>>-rw-------    1 smbtest  smbtest  b.txt
>>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>>и читать b.txt не может... Проблема видимо и настройках...
>>Такие штуки как
>>delete readonly = no
>> работают если ставить галочку в свойствах файла виндой....
>>но это не то!
>>Привоже основные настройки:
>>
>>[global]
>>...
>>fstype =EXT2
>>delete veto files = No
>>local master = No
>>browse list = No
>>security = user
>>...
>>[pub]
>>   path = /home/samba/pub
>>   public = no
>>   create mode = 0700
>>   directory mode = 0700
>>   writable = yes
>>   guest ok = No
>>   delete readonly = no
>>
>>
>>Заранее всем спасибо.....
>ну возможно если юзер может удалить через самбу файло другого, то поможет
>дописать в описания шаров в конфиге самбы это:
>[share]
>skiped...
>security mask = 0700

unix-системы дают удалять файл юзеру, который не есть его владельцем.
А все потому что юзер имеет право писать в каталог
а кто может писать в каталог, (то есть создавать в нем записи файлов), тот может и удалять.
вот возьми для проверки дай права на запись в каталог юзеру test1, а владельцем файла в этом каталоге поставь test2
test2 не сможет удалять/переименовывать файл, а test1 сможет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру