forum.opennet.ru - "Права доступа в Samba" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Права доступа в Samba"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Права доступа в Samba"
Сообщение от drv (??) on 03-Июл-06, 10:36
Постоянно меняються права на папку самбы [men] path = /home/men valid users = admin,men write list = admin,men force user men force group = smb read only = No browseable = No create mask = 0775 directory mask = 0775 force create mode = 775 force directory mode = 775 force directory security mode = 775 ставим права chmod -R g+rwx /home/men Если заходим админом, пишем файлы, все ок. Как только хозяин (men) пишет в эту папку - тут же слетают права на каталог /home/men ls -ld /home/men drwx--x--x 21 men smb 4096 Июн 29 11:36 /home/men/ Как избавиться? Уже достало.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Права доступа в Samba, micis, 11:53 , 03-Июл-06, (1)

Права доступа в Samba, drv, 14:16 , 03-Июл-06, (2)

Права доступа в Samba, micis, 03:20 , 04-Июл-06, (3)

Права доступа в Samba, drv, 09:33 , 04-Июл-06, (4)

Права доступа в Samba, drv, 09:42 , 04-Июл-06, (5)

Права доступа в Samba, micis, 10:30 , 04-Июл-06, (6)

Права доступа в Samba, drv, 10:43 , 04-Июл-06, (7)

Права доступа в Samba, micis, 10:55 , 04-Июл-06, (8)

Права доступа в Samba, drv, 11:10 , 04-Июл-06, (9)

Права доступа в Samba, drv, 11:53 , 04-Июл-06, (10)

Права доступа в Samba, micis, 12:05 , 04-Июл-06, (11)

Права доступа в Samba, drv, 13:28 , 04-Июл-06, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "Права доступа в Samba"

Сообщение от micis on 03-Июл-06, 11:53

>        force user men
>        force group = smb
Намёк ясен?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Права доступа в Samba"

Сообщение от drv (??) on 03-Июл-06, 14:16

>>        force user men
>>        force group = smb
>Намёк ясен?
Нет, не ясен. Тут все как раз ок - файлы создаються с владельцем men и группой smb
Так и было задумано, для нормальной совместной работы с файлами в /home/men
ls -l /home/men
-rwxrwxr-x   1 men smb  30720 Июн 14 17:30 колбаса.doc
Пользователи admin и men - члены группы smb.
А слетают права не на файлы в каталоге, а на сам каталог /home/men

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Права доступа в Samba"

Сообщение от micis on 04-Июл-06, 03:20

>>>        force user men
>>>        force group = smb
>>Намёк ясен?
>
>Нет, не ясен. Тут все как раз ок - файлы создаються с
>владельцем men и группой smb
>Так и было задумано, для нормальной совместной работы с файлами в /home/men
>
>
>ls -l /home/men
>-rwxrwxr-x   1 men smb  30720 Июн 14 17:30 колбаса.doc
>
>Пользователи admin и men - члены группы smb.
>
>А слетают права не на файлы в каталоге, а на сам каталог
>/home/men
Как это слетают???
>ls -ld /home/men
>drwx--x--x  21 men smb 4096 Июн 29 11:36 /home/men/
Здесь права как у force user,group.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Права доступа в Samba"

Сообщение от drv (??) on 04-Июл-06, 09:33

>Как это слетают???
>>ls -ld /home/men
>>drwx--x--x  21 men smb 4096 Июн 29 11:36 /home/men/
>Здесь права как у force user,group.
Слетают в смысле меняються
Делаю руками
#chmod -R og+rwx /home/men
Захожу под admin, работаю с файлами, создаю файлы, пишу в них и пр. - права на католог /home/men не меняются - остаються drwxrwx--x  men smb
Стоит зайти в самбу под пользователем men и сделать запись в какой либо файл, тут же права на каталог становятся drwx--x--x и admin уже в каталог зайти не может.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Права доступа в Samba"

Сообщение от drv (??) on 04-Июл-06, 09:42

А команды force user и force group, на сколько я понимаю, предписует самбе принудительно устанавливать владельца и группу для вновь создаваемого файла, и никакого отношенеия к правам доступа к каталогу ресурса не имеет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Права доступа в Samba"

Сообщение от micis on 04-Июл-06, 10:30

>А команды force user и force group, на сколько я понимаю, предписует
>самбе принудительно устанавливать владельца и группу для вновь создаваемого файла, и
>никакого отношенеия к правам доступа к каталогу ресурса не имеет.
Не совсем так:
cat smb.conf
...
[test]
    path = /tmp/test
    browseable = no
    valid users = DOMAIN+user1 DOMAIN+user2
    write list = DOMAIN+user1 DOMAIN+user2
    force user = nobody

# smbstatus
...
Processing section "[test]"
...
Locked files:
Pid          DenyMode   Access      R/W        Oplock           SharePath           Name
----------------------------------------------------------------------------------------
5507         DENY_NONE  0x100001    RDONLY     NONE             /tmp/test   .   Tue Jul  4 16:23:45 2006
# ps -ef | grep 5507
  nobody  5507 24245  0 16:30:57 ?        0:01 /usr/local/samba/sbin/smbd -D
Какая версия самбы, security mode?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Права доступа в Samba"

Сообщение от drv (??) on 04-Июл-06, 10:43

>Какая версия самбы, security mode?
Samba 3.0.13
security = user
А вот smbsytatus выдает что то непонятное
#smbstatus
smbstatus
params.c:Parameter() - Ignoring badly formed line in configuration file: force user men
Samba version 3.0.13
PID     Username      Group         Machine
-------------------------------------------------------------------
28408   men           men           pc10  (192.168.0.130)
Service      pid     machine       Connected at
-------------------------------------------------------
men          28408   pc10   Tue Jul  4 09:34:34 2006
Locked files:
Pid    DenyMode   Access      R/W        Oplock           Name
--------------------------------------------------------------
28408  DENY_WRITE 0x2019f     RDWR       EXCLUSIVE+BATCH  /home/men/2/alyoa-its_been_too_long_(lifelike_remix)-DJJIM.RU.mp3   Tue Jul  4 09:39:27 2006
28408  DENY_NONE  0x2019f     RDWR       NONE             /home/men/колбаса.doc   Tue Jul  4 09:34:47 2006

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Права доступа в Samba"

Сообщение от micis on 04-Июл-06, 10:55

>Locked files:
>Pid    DenyMode   Access
> R/W        Oplock
>         Name
>--------------------------------------------------------------
>28408  DENY_WRITE 0x2019f     RDWR
>   EXCLUSIVE+BATCH  /home/men/2/alyoa-its_been_too_long_(lifelike_remix)-DJJIM.RU.mp3   Tue Jul
>4 09:39:27 2006
>28408  DENY_NONE  0x2019f     RDWR
>    NONE
>      /home/men/колбаса.doc   Tue Jul
> 4 09:34:47 2006
А самое главное: ps -ef | grep 28408

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Права доступа в Samba"

Сообщение от drv (??) on 04-Июл-06, 11:10

>А самое главное: ps -ef | grep 28408
men      28408 23485  0 09:34 ?        00:00:04 smbd -D

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Права доступа в Samba"

Сообщение от drv (??) on 04-Июл-06, 11:53

Да, smbd стартанул от men-а, и что?
Все равно не понятно, зачем ему менять права на каталог верхнего уровня, да бог с ним зачем он это делает, как исправить?
umask в системе установлен в 002
пользователь men чисто самбовый, под шеллом не ходит
#grep men /etc/passwd
men:x:529:530::/home/men:/bin/false
Так че делать то?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Права доступа в Samba"

Сообщение от micis on 04-Июл-06, 12:05

>Да, smbd стартанул от men-а, и что?
>Все равно не понятно, зачем ему менять права на каталог верхнего уровня,
>да бог с ним зачем он это делает, как исправить?
>umask в системе установлен в 002
>пользователь men чисто самбовый, под шеллом не ходит
>#grep men /etc/passwd
>men:x:529:530::/home/men:/bin/false
>
>Так че делать то?
Давай зайдём с другой стороны: такая конфигурация как работает?
[global]
workgroup=DOMAIN
security=user
[test]
  path=/tmp/test
  browseable=yes
  valid users=smbuser smbuser2
  writeable=yes
  force user=nobody
у меня с такими разрешениями всё работает и не меняется:
# ls -d test
drwx------   5 nobody   other        373 Июл  4 18:03 test
Я к тому, что может в force user поставить какого-нибудь не из valid users?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Права доступа в Samba"

Сообщение от drv (??) on 04-Июл-06, 13:28

>Я к тому, что может в force user поставить какого-нибудь не из
>valid users?
Интересная идея
пробовал убрать force user - эффект тотже
поставил юзера не из valid users - заработало :) правда как то через жо@$у :), вновь созданые файлы получаються с владельцами admin и men - в зависимости от того кто создавал, но ни как не от того юзера что прописан в force user. Но самое главное что права на каталог не меняються :) и можно работать.
micis - спасибо за участие, удачи :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Права доступа в Samba"
Сообщение от micis on 03-Июл-06, 11:53
> force user men > force group = smb Намёк ясен?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Права доступа в Samba"
	Сообщение от drv (??) on 03-Июл-06, 14:16
	>> force user men >> force group = smb >Намёк ясен? Нет, не ясен. Тут все как раз ок - файлы создаються с владельцем men и группой smb Так и было задумано, для нормальной совместной работы с файлами в /home/men ls -l /home/men -rwxrwxr-x 1 men smb 30720 Июн 14 17:30 колбаса.doc Пользователи admin и men - члены группы smb. А слетают права не на файлы в каталоге, а на сам каталог /home/men
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Права доступа в Samba"
	Сообщение от micis on 04-Июл-06, 03:20
	>>> force user men >>> force group = smb >>Намёк ясен? > >Нет, не ясен. Тут все как раз ок - файлы создаються с >владельцем men и группой smb >Так и было задумано, для нормальной совместной работы с файлами в /home/men > > >ls -l /home/men >-rwxrwxr-x 1 men smb 30720 Июн 14 17:30 колбаса.doc > >Пользователи admin и men - члены группы smb. > >А слетают права не на файлы в каталоге, а на сам каталог >/home/men Как это слетают??? >ls -ld /home/men >drwx--x--x 21 men smb 4096 Июн 29 11:36 /home/men/ Здесь права как у force user,group.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Права доступа в Samba"
	Сообщение от drv (??) on 04-Июл-06, 09:33
	>Как это слетают??? >>ls -ld /home/men >>drwx--x--x 21 men smb 4096 Июн 29 11:36 /home/men/ >Здесь права как у force user,group. Слетают в смысле меняються Делаю руками #chmod -R og+rwx /home/men Захожу под admin, работаю с файлами, создаю файлы, пишу в них и пр. - права на католог /home/men не меняются - остаються drwxrwx--x men smb Стоит зайти в самбу под пользователем men и сделать запись в какой либо файл, тут же права на каталог становятся drwx--x--x и admin уже в каталог зайти не может.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Права доступа в Samba"
	Сообщение от drv (??) on 04-Июл-06, 09:42
	А команды force user и force group, на сколько я понимаю, предписует самбе принудительно устанавливать владельца и группу для вновь создаваемого файла, и никакого отношенеия к правам доступа к каталогу ресурса не имеет.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Права доступа в Samba"
	Сообщение от micis on 04-Июл-06, 10:30
	>А команды force user и force group, на сколько я понимаю, предписует >самбе принудительно устанавливать владельца и группу для вновь создаваемого файла, и >никакого отношенеия к правам доступа к каталогу ресурса не имеет. Не совсем так: cat smb.conf ... [test] path = /tmp/test browseable = no valid users = DOMAIN+user1 DOMAIN+user2 write list = DOMAIN+user1 DOMAIN+user2 force user = nobody # smbstatus ... Processing section "[test]" ... Locked files: Pid DenyMode Access R/W Oplock SharePath Name ---------------------------------------------------------------------------------------- 5507 DENY_NONE 0x100001 RDONLY NONE /tmp/test . Tue Jul 4 16:23:45 2006 # ps -ef \| grep 5507 nobody 5507 24245 0 16:30:57 ? 0:01 /usr/local/samba/sbin/smbd -D Какая версия самбы, security mode?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Права доступа в Samba"
	Сообщение от drv (??) on 04-Июл-06, 10:43
	>Какая версия самбы, security mode? Samba 3.0.13 security = user А вот smbsytatus выдает что то непонятное #smbstatus smbstatus params.c:Parameter() - Ignoring badly formed line in configuration file: force user men Samba version 3.0.13 PID Username Group Machine ------------------------------------------------------------------- 28408 men men pc10 (192.168.0.130) Service pid machine Connected at ------------------------------------------------------- men 28408 pc10 Tue Jul 4 09:34:34 2006 Locked files: Pid DenyMode Access R/W Oplock Name -------------------------------------------------------------- 28408 DENY_WRITE 0x2019f RDWR EXCLUSIVE+BATCH /home/men/2/alyoa-its_been_too_long_(lifelike_remix)-DJJIM.RU.mp3 Tue Jul 4 09:39:27 2006 28408 DENY_NONE 0x2019f RDWR NONE /home/men/колбаса.doc Tue Jul 4 09:34:47 2006
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Права доступа в Samba"
	Сообщение от micis on 04-Июл-06, 10:55
	>Locked files: >Pid DenyMode Access > R/W Oplock > Name >-------------------------------------------------------------- >28408 DENY_WRITE 0x2019f RDWR > EXCLUSIVE+BATCH /home/men/2/alyoa-its_been_too_long_(lifelike_remix)-DJJIM.RU.mp3 Tue Jul >4 09:39:27 2006 >28408 DENY_NONE 0x2019f RDWR > NONE > /home/men/колбаса.doc Tue Jul > 4 09:34:47 2006 А самое главное: ps -ef \| grep 28408
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Права доступа в Samba"
	Сообщение от drv (??) on 04-Июл-06, 11:10
	>А самое главное: ps -ef \| grep 28408 men 28408 23485 0 09:34 ? 00:00:04 smbd -D
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Права доступа в Samba"
	Сообщение от drv (??) on 04-Июл-06, 11:53
	Да, smbd стартанул от men-а, и что? Все равно не понятно, зачем ему менять права на каталог верхнего уровня, да бог с ним зачем он это делает, как исправить? umask в системе установлен в 002 пользователь men чисто самбовый, под шеллом не ходит #grep men /etc/passwd men:x:529:530::/home/men:/bin/false Так че делать то?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Права доступа в Samba"
	Сообщение от micis on 04-Июл-06, 12:05
	>Да, smbd стартанул от men-а, и что? >Все равно не понятно, зачем ему менять права на каталог верхнего уровня, >да бог с ним зачем он это делает, как исправить? >umask в системе установлен в 002 >пользователь men чисто самбовый, под шеллом не ходит >#grep men /etc/passwd >men:x:529:530::/home/men:/bin/false > >Так че делать то? Давай зайдём с другой стороны: такая конфигурация как работает? [global] workgroup=DOMAIN security=user [test] path=/tmp/test browseable=yes valid users=smbuser smbuser2 writeable=yes force user=nobody у меня с такими разрешениями всё работает и не меняется: # ls -d test drwx------ 5 nobody other 373 Июл 4 18:03 test Я к тому, что может в force user поставить какого-нибудь не из valid users?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "Права доступа в Samba"
	Сообщение от drv (??) on 04-Июл-06, 13:28
	>Я к тому, что может в force user поставить какого-нибудь не из >valid users? Интересная идея пробовал убрать force user - эффект тотже поставил юзера не из valid users - заработало :) правда как то через жо@$у :), вновь созданые файлы получаються с владельцами admin и men - в зависимости от того кто создавал, но ни как не от того юзера что прописан в force user. Но самое главное что права на каталог не меняються :) и можно работать. micis - спасибо за участие, удачи :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]