форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от zeder on 08-Авг-03, 13:42  (MSK)
Вот столкнутся с таким ходом, сабж.. При создании например таких файлов юзером smbtest.. ls -l -rw-r--r--    1 smbtest  smbtest  a.txt -rw-------    1 smbtest  smbtest  b.txt   то например юзер fred спокойно может удалить их, хотя писать в a.txt и читать b.txt не может... Проблема видимо и настройках...   Такие штуки как delete readonly = no работают если ставить галочку в свойствах файла виндой.... но это не то! Привоже основные настройки: [global] ... fstype =EXT2 delete veto files = No local master = No browse list = No security = user ... [pub]    path = /home/samba/pub    public = no    create mode = 0700    directory mode = 0700    writable = yes    guest ok = No    delete readonly = no Заранее всем спасибо.....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от viewn on 08-Авг-03, 14:23  (MSK)
А права на директорию?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
	Сообщение от zeder on 08-Авг-03, 14:54  (MSK)
	>А права на директорию? А какая разница... даже если юзер создаёт свою поддирикрорию. с правами 700 и в ней файл с 0700, другой может это всё одним махом снести , хотя зайти в директорию не сможет :))))))))))))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
	Сообщение от qq on 09-Авг-03, 21:21  (MSK)
	>>А права на директорию? > >А какая разница... даже если юзер создаёт свою поддирикрорию. с правами 700 >и в ней файл с 0700, другой может это всё одним >махом снести , хотя зайти в директорию не сможет :)))))))))))))) поставь на диру sticky bit from man chmod: установка sticky-бита  для  каталога,  приводит  к  тому, что только владелец файла и владелец  этого  каталога  могут  удалять этот   файл  из  каталога.   (Обычно  это  используется  в каталогах типа /tmp, куда все имеют права на запись).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от Alex_M on 08-Авг-03, 14:31  (MSK)
>Вот столкнутся с таким ходом, сабж.. >При создании например таких файлов юзером smbtest.. > ls -l >-rw-r--r--    1 smbtest  smbtest  a.txt >-rw-------    1 smbtest  smbtest  b.txt >то например юзер fred спокойно может удалить их, хотя писать в a.txt >и читать b.txt не может... Проблема видимо и настройках... >Такие штуки как >delete readonly = no > работают если ставить галочку в свойствах файла виндой.... >но это не то! >Привоже основные настройки: > >[global] >... >fstype =EXT2 >delete veto files = No >local master = No >browse list = No >security = user >... >[pub] >   path = /home/samba/pub >   public = no >   create mode = 0700 >   directory mode = 0700 >   writable = yes >   guest ok = No >   delete readonly = no > > >Заранее всем спасибо..... Ты это... fstype =EXT2 убери, может оно здесь ни при чём, но не нужно это...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
	Сообщение от zeder on 08-Авг-03, 15:00  (MSK)
	>Ты это... fstype =EXT2 убери, может оно здесь ни при чём, но >не нужно это... это я просто конфижил. даже если там NTFS всё одно!!!! 2 ALL: ДА если у когото всё рубит коректно (а такие есть 100%), киньте ПЛИЗ на мыло конфиг... function[а]ukr.net   заранее признателен.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
	Сообщение от marvel on 09-Авг-03, 14:27  (MSK)
	Ну не знаю, не знаю, теоретически приоритет прав файловой системы выше прав установленных на шаре, хоть ты там 777 поставь. Может грабли в сочетании create mode + directory mode, судя по всему юзер создает файло со всеми правами для себя, поэтому и спокойно их киляет. А вот файлы a.txt и b.txt вряд ли кто, кроме smbtesta может прибить, если только на шаре не стоит force user = smbtest. Может быть есть тема наследования прав?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
	Сообщение от zeder on 11-Авг-03, 15:10  (MSK)
	>smbtest. Может быть есть тема наследования прав? Наследования нет.... %)... Всё уже проверил...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Сообщение от mse on 09-Авг-03, 20:25  (MSK)
>Вот столкнутся с таким ходом, сабж.. >При создании например таких файлов юзером smbtest.. > ls -l >-rw-r--r--    1 smbtest  smbtest  a.txt >-rw-------    1 smbtest  smbtest  b.txt >то например юзер fred спокойно может удалить их, хотя писать в a.txt >и читать b.txt не может... Проблема видимо и настройках... >Такие штуки как >delete readonly = no > работают если ставить галочку в свойствах файла виндой.... >но это не то! >Привоже основные настройки: > >[global] >... >fstype =EXT2 >delete veto files = No >local master = No >browse list = No >security = user >... >[pub] >   path = /home/samba/pub >   public = no >   create mode = 0700 >   directory mode = 0700 >   writable = yes >   guest ok = No >   delete readonly = no > > >Заранее всем спасибо..... ну возможно если юзер может удалить через самбу файло другого, то поможет дописать в описания шаров в конфиге самбы это: [share] skiped... security mask = 0700
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
	Сообщение от MacroS on 11-Авг-03, 15:50  (MSK)
	>>Вот столкнутся с таким ходом, сабж.. >>При создании например таких файлов юзером smbtest.. >> ls -l >>-rw-r--r--    1 smbtest  smbtest  a.txt >>-rw-------    1 smbtest  smbtest  b.txt >>то например юзер fred спокойно может удалить их, хотя писать в a.txt >>и читать b.txt не может... Проблема видимо и настройках... >>Такие штуки как >>delete readonly = no >> работают если ставить галочку в свойствах файла виндой.... >>но это не то! >>Привоже основные настройки: >> >>[global] >>... >>fstype =EXT2 >>delete veto files = No >>local master = No >>browse list = No >>security = user >>... >>[pub] >>   path = /home/samba/pub >>   public = no >>   create mode = 0700 >>   directory mode = 0700 >>   writable = yes >>   guest ok = No >>   delete readonly = no >> >> >>Заранее всем спасибо..... >ну возможно если юзер может удалить через самбу файло другого, то поможет >дописать в описания шаров в конфиге самбы это: >[share] >skiped... >security mask = 0700 unix-системы дают удалять файл юзеру, который не есть его владельцем. А все потому что юзер имеет право писать в каталог а кто может писать в каталог, (то есть создавать в нем записи файлов), тот может и удалять. вот возьми для проверки дай права на запись в каталог юзеру test1, а владельцем файла в этом каталоге поставь test2 test2 не сможет удалять/переименовывать файл, а test1 сможет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.