форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Samba не дает юзерам права на запись"
Сообщение от Rashpil on 06-Фев-03, 12:29  (MSK)
Люди, помогите кто может! Наступил на непонятные мне грабли. Поставил samba, настроил ее каонтроллером домена. Все вроде бы ничего, работает, только вот право на запись в шары дает тоьлько руту. Вот конфиг: # Samba config file created using SWAT # from 192.168.32.5 (192.168.32.5) # Date: 2003/02/06 01:05:41 # Global parameters [global] client code page = 866 workgroup = VIRT netbios name = UNIX server string = Samba Server encrypt passwords = Yes unix password sync = Yes log file = /usr/local/samba/var/log.%U max log size = 50 time server = Yes socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096 character set = KOI8-R domain admin group = wheel logon path = \\%N\profiles\%U logon home = \\%L\profiles\%U domain logons = Yes os level = 63 preferred master = Yes domain master = Yes admin users = root printer admin = root hosts allow = 192.168.32.4 192.168.32.5 [profiles] comment = User profiles path = /usr/local/samba/profiles username = admin, root valid users = admin, root read list = admin write list = admin read only = No [printers] comment = All Printers path = /usr/spool/samba printable = Yes browseable = No [netlogon] comment = Netwirk logon service path = /usr/local/samba/lib/netlogon locking = No share modes = No [homes] valid users = %S read only = No browseable = No Кстати, в homes писать дает.....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Samba не дает юзерам права на запись"
Сообщение от A Clockwork Orange on 06-Фев-03, 12:35  (MSK)
>Люди, помогите кто может! Наступил на непонятные мне грабли. >Поставил samba, настроил ее каонтроллером домена. Все вроде бы ничего, работает, только >вот право на запись в шары дает тоьлько руту. Вот конфиг: > ># Samba config file created using SWAT ># from 192.168.32.5 (192.168.32.5) ># Date: 2003/02/06 01:05:41 > ># Global parameters >[global] > client code page = 866 > workgroup = VIRT > netbios name = UNIX > server string = Samba Server > encrypt passwords = Yes > unix password sync = Yes > log file = /usr/local/samba/var/log.%U > max log size = 50 > time server = Yes > socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096 > character set = KOI8-R > domain admin group = wheel > logon path = \\%N\profiles\%U > logon home = \\%L\profiles\%U > domain logons = Yes > os level = 63 > preferred master = Yes > domain master = Yes > admin users = root > printer admin = root > hosts allow = 192.168.32.4 192.168.32.5 > >[profiles] > comment = User profiles > path = /usr/local/samba/profiles > username = admin, root > valid users = admin, root > read list = admin > write list = admin > read only = No > >[printers] > comment = All Printers > path = /usr/spool/samba > printable = Yes > browseable = No > >[netlogon] > comment = Netwirk logon service > path = /usr/local/samba/lib/netlogon > locking = No > share modes = No > >[homes] > valid users = %S > read only = No > browseable = No > >Кстати, в homes писать дает..... security = ? writeable=yes
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Samba не дает юзерам права на запись"
	Сообщение от Rashpil on 07-Фев-03, 12:51  (MSK)
	Поставил security = USER writeable=yes игнорирует, говорит, что вместо этого надо писать read only = NO Права на запись так и нет.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Samba не дает юзерам права на запись"
	Сообщение от Rashpil on 07-Фев-03, 12:54  (MSK)
	Кстати, что характерно: Конфиг делал СВАТом. У него Security = USER - значение по умолчанию и его он в конфиг не пишет. Считает , что дескать, оно и так по умолчанию =USER
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Samba не дает юзерам права на запись"
Сообщение от gennady on 07-Фев-03, 13:04  (MSK)
>Люди, помогите кто может! Наступил на непонятные мне грабли. >Поставил samba, настроил ее каонтроллером домена. Все вроде бы ничего, работает, только >вот право на запись в шары дает тоьлько руту. Вот конфиг: > ># Samba config file created using SWAT ># from 192.168.32.5 (192.168.32.5) ># Date: 2003/02/06 01:05:41 > ># Global parameters >[global] > client code page = 866 > workgroup = VIRT > netbios name = UNIX > server string = Samba Server > encrypt passwords = Yes > unix password sync = Yes > log file = /usr/local/samba/var/log.%U > max log size = 50 > time server = Yes > socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096 > character set = KOI8-R > domain admin group = wheel > logon path = \\%N\profiles\%U > logon home = \\%L\profiles\%U > domain logons = Yes > os level = 63 > preferred master = Yes > domain master = Yes > admin users = root > printer admin = root > hosts allow = 192.168.32.4 192.168.32.5 > >[profiles] > comment = User profiles > path = /usr/local/samba/profiles > username = admin, root > valid users = admin, root > read list = admin > write list = admin > read only = No > >[printers] > comment = All Printers > path = /usr/spool/samba > printable = Yes > browseable = No > >[netlogon] > comment = Netwirk logon service > path = /usr/local/samba/lib/netlogon > locking = No > share modes = No > >[homes] > valid users = %S > read only = No > browseable = No > >Кстати, в homes писать дает..... А юниксовые разрешения на доступ к каталогам смотрел? Я пару раз так долго мучился, потому что не было разрешения на запись в эти каталоги у нужных юзеров.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Samba не дает юзерам права на запись"
	Сообщение от Rashpil on 08-Фев-03, 23:03  (MSK)
	>А юниксовые разрешения на доступ к каталогам смотрел? Я пару раз так >долго мучился, потому что не было разрешения на запись в эти >каталоги у нужных юзеров. Смотрел, нормально все. Даже этим самым юзером, для чистоты эксперимента зашел на юникс-тачку. Там, в целевой расшаренный каталог он может писать. Шайтан!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Samba не дает юзерам права на запись"
Сообщение от Igor on 09-Фев-03, 17:49  (MSK)
А в какие shares не могут писать люди? Если в 'profiles'  - так и должно быть, потому что у тебя стоит: valid users = admin, root read list = admin write list = admin (т.е. пускать только admin и root, при этом писать может только admin) Если хочешь дать право всем писать в profiles (а это необходимо для нормального функционирования доменных account-ов) его нужно модифицировать следующим образом: [profiles] comment = User profiles path = /usr/local/samba/profiles read only = No browsable = no create mask = 0600 directory mask = 0700 А вот 'netlogons' лучше сделать read-only: [netlogon] comment = Netwirk logon service path = /usr/local/samba/lib/netlogon locking = No share modes = No read only = yes write list = admin
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Samba не дает юзерам права на запись"
	Сообщение от Rashpil on 12-Фев-03, 12:31  (MSK)
	>А в какие shares не могут писать люди? >Если в 'profiles'  - >так и должно быть, потому что у тебя стоит: > >valid users = admin, root >read list = admin >write list = admin > >(т.е. пускать только admin и root, при этом писать может только admin) > > >Если хочешь дать право всем писать >в profiles (а это необходимо для нормального >функционирования доменных account-ов) его >нужно модифицировать следующим образом: > >[profiles] >comment = User profiles >path = /usr/local/samba/profiles >read only = No >browsable = no >create mask = 0600 >directory mask = 0700 > > >А вот 'netlogons' лучше сделать read-only: > >[netlogon] >comment = Netwirk logon service >path = /usr/local/samba/lib/netlogon >locking = No >share modes = No >read only = yes >write list = admin Спасибо за советы, с правами разобрался. Все заработало. Но вот чего я не понял: папки /usr/local/samba/lib/netlogon у меня почему то нет. То есть ее самба при установке не создала. Для чего она нужна и что в ней должно быть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Samba не дает юзерам права на запись"
	Сообщение от Igor on 12-Фев-03, 13:31  (MSK)
	>Но вот чего я не понял: папки /usr/local/samba/lib/netlogon >у меня почему то нет. То есть ее самба при установке не >создала. >Для чего она нужна и что в ней должно быть? Можешь создать папку, которая будет использоваться для netlogon-s где тебе удобно на диске, а потом просто указать путь к ней в описании ресурса [netlogon], т.е. например, path=/usr/local/samba/some-folder А используется она например для того, чтобы там размещать -- login и logout скрипты для пользователей домена (т.е. скрипты, которые автоматически запускаются когда пользователь заходит/выходит из домена), -- профиль для Deafult User  - а, manвatory - профили и т.д В любом случае, когда пользователь входит в домен, ОС на его рабочей станции пытается найти ресурс netlogon в домене и если его нет - будет сообщать об ошибке. Поэтому такой ресурс надо создать, пусть даже в этой папке ничего не будет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.