URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2059
[ Назад ]

Исходное сообщение
"Шара внутри шары (на засыпку)"
Отправлено allexnew , 12-Апр-09 00:02

Привет.
Либо это очень просто решается, либо одно из двух. Поискал по форуму не нашел.
Задача: шара olga_ch, внутри нее некие папки, одну из них шарим, допустим ol1. Теперь делаем так, чтобы пользователи имеющие права к шаре ol1 не имели доступа к olga_ch. И все! Как только это делается, пользователи перестают иметь доступ к обоим шарам. С точки зрения прав - все логично и правильно, но с точки зрения пользования ресурсами получается по-моему фигня.
Права:
Шара olgach:
#ls -ldrwxrwx---+ 3 root  wheel  512 Apr 11 22:06 olga_ch
#getfacl *
#file:olga_ch
#owner:0
#group:0
user::rwx
group::r-x
group:Teacher:r-x
mask::rwx
other::---
Шара ol1:
#ls -ldrwxrwx---+ 20 allexsyt  wheel  512 Apr 11 21:47 ol1
#getfacl ol1
#file:ol1
#owner:10004
#group:0
user::rwx
user:ol1:r-x
group::rwx
group:Teacher:rwx
mask::rwx
other::---
конфиги шар:
[ol1]
    path = /usr/local/samba/share/users/olga_ch/ol1
    read only = No
    acl group control = Yes
    inherit permissions = Yes
    inherit acls = Yes
    inherit owner = Yes
    locking = No[olga_ch]
    path = /usr/local/samba/share/users/olga_ch
    read only = No
    acl group control = Yes
    inherit permissions = Yes
    inherit acls = Yes
    inherit owner = Yes
    locking = No
В логах самба ругается, что мол не могу дать доступ к ol1 т.к. каталог olga_ch не разрешен для чтения этому пользователю...
[2009/04/11 22:39:58,  0] smbd/service.c:make_connection_snum(1073)            
  '/usr/local/samba/share/users/olga_ch/ol1' does not exist or permission
 denied  when connecting to [ol1] Error was Permission denied
Так то она правильно ругается, но блин, я ведь отдельную шару сделал, а на нее права разрешающие.
Как вариант, конечно, дать права other::rx и воспользоваться опцией valid user на каталог olga_ch. В этом случае все работает, но по-моему этот как-то некрасиво? Или я велик изобретаю?

Содержание

Шара внутри шары (на засыпку),JohnProfic, 01:34 , 12-Апр-09
- Шара внутри шары (на засыпку),allexnew, 14:09 , 12-Апр-09

Сообщения в этом обсуждении

"Шара внутри шары (на засыпку)"
Отправлено JohnProfic , 12-Апр-09 01:34

>Как вариант, конечно, дать права other::rx и воспользоваться опцией valid user на
>каталог olga_ch. В этом случае все работает, но по-моему этот как-то
>некрасиво? Или я велик изобретаю?
Изобретаешь.
В posix-совместимых ОС если, у пользователя нет доступа к какому-либо каталогу по пути от корня к нужному файлу/каталогу, то в доступе ему будет отказано. Если я правильно помню, то на каталог у пользователя как минимум должны права --x, т.е. выполнение.
И это не имеет никакого отношения к шарам самбы, которая в большинстве своем подчиняется правилам ОС, где запущена.

"Шара внутри шары (на засыпку)"
Отправлено allexnew , 12-Апр-09 14:09

Ну я так и понял. Спасибо.