URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1955
[ Назад ]

Исходное сообщение
"Samba + Quotas + Разграничение доступов."

Отправлено dyral , 27-Ноя-08 07:12 
Доброго времени суток.

Столкнулся с проблемой, которая может и обсуждалась на форуме, но там настолько коряво написано, что просто читать противно. Шутка ли, пост начинается со слов: "Бухи сидят на ВыньХР" и в таком духе...

Итак дано:
Сервер на FreeBSD 7.0 с установленным Samba v3.0.28 и установлено квотирование.

Имеется папка общего доступа (Shared Folder), назовем ее условно "sfolder"
Имеется 2 группы "sfolder_users", которые должны иметь доступ readonly, и "sfloder_quotas", которые имеют полный доступ к содержимому.
Так же имеется одноименный пользователь "sfolder_quotas", на которого бы настраивалась квота.

Необходимо:
Настроить папку с разграничением доступов пользователей и квотированием дискового пространства.

##########################################################################

Что сделал я:

/etc/fstab

/dev/da1s1d             /usr/home               ufs     rw,userquota,groupquota         1       2

настроил smb.conf:

[global]
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
netbios name = myserver
server string = Server
workgroup = mygroup
nt acl support = no
guest account = nobody
encrypt passwords = yes
security = share
wins support = yes
os level = 100

display charset = koi8-r
unix charset = koi8-r
dos charset = cp866

log level = 1
max log size = 10000
log file = /var/log/samba/log.%m
level2 oplocks = yes
create mask = 0666
directory mask = 0777
delete readonly = yes
map archive = yes
map system = no
map hidden = no

##### далее настройка сетевой папки

[sfolder]
comment = тут описание
path = /usr/home/sfolder
browsable = no
writeable = yes
guest ok = no
create mask = 0755
force user = sfolder_quota
force group = sfolder_users
read list = @sfolder_users
write list = @sfolder_quota

далее:
myserver# pw useradd -n sfolder_quota -d /nonexitstent -s /sbin/nologin
myserver# pw groupadd sfolder_users
myserver# edquota sfolder_quota
*настраиваем в vi квоты*

и в принципе эта схема рабочая... Но проблема в том, что в такой конфигурации полный доступ имеют все пользователи групп sfolder_quota и sfolder_users.
можно удалить 2 строчки
    force user          = sfolder_quota
    force group         = sfolder_users
- тогда доступы разграничены как надо. Но квотирование не работает.
пытаемся:
myserver# edquota -g sfolder_quota
*настраиваем в vi квоты*
и вроде все делаю как надо, но квотирование не работает...

Вопросы, которые я задаю себе:
- может я не правильно настраиваю конфиг папки sfolder?
- может я не правильно настроил квотирование, что оно не работает по группам?

P.S. Сразу любителем сообщать о пользе курения мануалов скажу, что курил стока, что желательно посмотреть просто свежим взглядом. Кроме того мне будет достаточно ссылки на текст с необходимыми инструкциями.


Содержание

Сообщения в этом обсуждении
"Samba + Quotas + Разграничение доступов."
Отправлено ITprofi , 29-Ноя-08 22:04 
для начала необходимо включить поддержку квот в самбе...
...
vfs objects = default_quota:quotasettings
quotasettings: uid nolimit = no
quotasettings: gid = 65534
quotasettings: gid nolimit = no
...

uid - это для пользователей, а gid - это для групп


"Samba + Quotas + Разграничение доступов."
Отправлено dyral , 04-Дек-08 05:23 
>для начала необходимо включить поддержку квот в самбе...
>...
>vfs objects = default_quota:quotasettings
>quotasettings: uid nolimit = no
>quotasettings: gid = 65534
>quotasettings: gid nolimit = no
>...
>
>uid - это для пользователей, а gid - это для групп

Квоты вроде поддерживаются и так. Может быть недостаточно их включить в установку... Но квотирование отлично работает по пользователем и без этих строчек. По группам квотирование почему то не работает, даже после включения этих опций.


"Samba + Quotas + Разграничение доступов."
Отправлено Glooomy_nort , 21-Май-10 13:50 
>[оверквотинг удален]
>>quotasettings: gid = 65534
>>quotasettings: gid nolimit = no
>>...
>>
>>uid - это для пользователей, а gid - это для групп
>
>Квоты вроде поддерживаются и так. Может быть недостаточно их включить в установку...
>Но квотирование отлично работает по пользователем и без этих строчек. По
>группам квотирование почему то не работает, даже после включения этих опций.
>

вопрос глупый но всё же как сделать квотирование по пользователям при samba+centos+win2k3 domain?


"Samba + Quotas + Разграничение доступов."
Отправлено ITprofi , 08-Дек-08 09:19 
NOTE: group quotas are not
supported from the windows explorer - Это из официального HOWTO