Re: [devel] thunar-shares-plugin

Re: [devel] thunar-shares-plugin

[Led]

On Thursday, 19 February 2009 18:52:28 Денис Корявов wrote:
> Господа,
>
> Нашел отличный плагин для Thunar для работы с samba - thunar-shares-plugin
> ( http://goodies.xfce.org/projects/thunar-plugins/thunar-shares-plugin).
> Посмотрел, перевел, собрал пакет, потестировал, загрузил в Сизиф.
>
> Однако, появилась пара вопросов и предложений. Как известно, в Lite сейчас
> нет ни одного нормального средства для удобной работы с samba (для
> "расшаривания" ресурсов компьютера в сеть). Есть предложение использовать
> данный пакет "по уполчанию" при установке Lite.
>
> С этим связана одна небольшая проблема, вернее 2:
> 1. По умолчанию samba должна быть настроена на возможность использования
> "net usershare".
> 2. Каждый домашний каталог пользователя должен создаваться с правами "0705"
> (иначе, я не нашел возможности нормальной работы samba).
>
> Какие будут предложения?

0705 для $HOME по-умолчанию, говорите? Не-нецензурных предложений нету:)

-- 
Led

Re: [devel] thunar-shares-plugin

[REAL]

Денис Корявов пишет:
> Может есть какой другой способ заставить работать SAMBA папками в /home 
> директории? Я не специалист по SAMBA, поэтому и написал в рассылку в 
> надежде обсудить данную ситуацию. Плагин-то, действительно стоящий, 
> всяко лучше system-config-samba.

Не знаю, удобней /etc/samba/smb.conf ещё ничего не встречал.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ

Re: [devel] thunar-shares-plugin

[Alexander Bokovoy]

2009/2/19 Денис Корявов <dkoryavov@altlinux.org>:
> Может есть какой другой способ заставить работать SAMBA папками в /home
> директории? Я не специалист по SAMBA, поэтому и написал в рассылку в надежде
> обсудить данную ситуацию. Плагин-то, действительно стоящий, всяко лучше
> system-config-samba.
>
>>
>> 0705 для $HOME по-умолчанию, говорите? Не-нецензурных предложений нету:)
Картина там совершенно аналогичная ~/public, так что можно посмотреть
опыт на стороне вебсерверов. Что касается Самбы, то таких прав она не
требует, ей требуется всего-лишь возможность добраться до директории.
(Подсказка: для этого r+x для other не требуется).
-- 
/ Alexander Bokovoy

Re: [devel] thunar-shares-plugin

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 916 bytes --]

On Fri, Feb 20, 2009 at 12:38:47PM +0300, Денис Корявов wrote:

ДК> Точно, Вы правы. Выставил, 0701 - тоже все работает. Это достаточно
ДК> безопасно?

Для кого как. На тех машинах где работаю я, не хотел бы видеть 0701, и
даже 0710 -- не хотел бы.

Только вот что мне непонятно -- у меня сейчас samba раздает подкаталог в
моем хоумнике (мне же на другую машину) и при этом никаких 0701 не
требуется.

Я правильно понимаю что все это из-за того что она пытается лезть в
хоумник всегда от имени того пользователя, от которого залогинились? И ее
нельзя научить в конкретную share залезать всегда от конкретного
пользователя, вне зависимости от того кем залогинились, никаких локальных
для одной шары user maps нет?

Не проверял, но 'force user' здесь не может помочь?

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [devel] thunar-shares-plugin

[Alexander Bokovoy]

2009/2/20 Денис Смирнов <mithraen@altlinux.ru>:
> On Fri, Feb 20, 2009 at 12:38:47PM +0300, Денис Корявов wrote:
>
> ДК> Точно, Вы правы. Выставил, 0701 - тоже все работает. Это достаточно
> ДК> безопасно?
>
> Для кого как. На тех машинах где работаю я, не хотел бы видеть 0701, и
> даже 0710 -- не хотел бы.
Именно. Я не хочу делать это настройкой по умолчанию, задача настройки
"user shares" -- локальная для конкретного администратора, эта часть
должна быть решена в рамках системы конфигурирования установки под
конкретные цели, где-то в рамках Альтератора.

>
> Только вот что мне непонятно -- у меня сейчас samba раздает подкаталог в
> моем хоумнике (мне же на другую машину) и при этом никаких 0701 не
> требуется.
>
> Я правильно понимаю что все это из-за того что она пытается лезть в
> хоумник всегда от имени того пользователя, от которого залогинились? И ее
> нельзя научить в конкретную share залезать всегда от конкретного
> пользователя, вне зависимости от того кем залогинились, никаких локальных
> для одной шары user maps нет?
>
> Не проверял, но 'force user' здесь не может помочь?
user shares - это средство для решения совсем других задач. Типичный
случай применения -- рабочая станция, права администрирования которой
не принадлежат работающему на ней сотруднику, однако сотруднику
необходимо предоставить возможность раздачи своих ресурсов. Для этого
правила настройки таких ресурсов размещаются однажды администратором,
а сотрудник создает "ресурсы" в заранее определенном месте. В этом
случае Самба показывает их как "полноценные ресурсы", неотличимые от
определенных в системе. Но и сотрудник не имеет возможности изменить
системные определения.

-- 
/ Alexander Bokovoy

Re: [devel] thunar-shares-plugin

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 1013 bytes --]

On Fri, Feb 20, 2009 at 01:27:53PM +0200, Alexander Bokovoy wrote:
>> Не проверял, но 'force user' здесь не может помочь?
AB> user shares - это средство для решения совсем других задач. Типичный
AB> случай применения -- рабочая станция, права администрирования которой
AB> не принадлежат работающему на ней сотруднику, однако сотруднику
AB> необходимо предоставить возможность раздачи своих ресурсов. Для этого
AB> правила настройки таких ресурсов размещаются однажды администратором,
AB> а сотрудник создает "ресурсы" в заранее определенном месте. В этом
AB> случае Самба показывает их как "полноценные ресурсы", неотличимые от
AB> определенных в системе. Но и сотрудник не имеет возможности изменить
AB> системные определения.

Тогда может быть лучше не делать их внутри $HOME? У нас в офисе для этого
используется /var/lib/$groupname, например, хотя это кривовато.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [devel] thunar-shares-plugin

[Led]

On Friday, 20 February 2009 22:15:15 Денис Корявов wrote:
> Идея плагина состоит в том, чтобы дать пользователю возможность легко и
> непринуждённо делать общий доступ к папкам в своем разделе.  Да и, по
> правде говоря, ради обычной операции публикации ресурса в сети править
> smb.conf руками - моветон в наше время.

В KDE "испокон веков" парой щелчков мышью можно дать "общий доступ к папкам в 
своём разделе"

-- 
Led

Re: [devel] thunar-shares-plugin

[Alexander Bokovoy]

2009/2/20 Денис Смирнов <mithraen@altlinux.ru>:
> On Fri, Feb 20, 2009 at 01:27:53PM +0200, Alexander Bokovoy wrote:
>>> Не проверял, но 'force user' здесь не может помочь?
> AB> user shares - это средство для решения совсем других задач. Типичный
> AB> случай применения -- рабочая станция, права администрирования которой
> AB> не принадлежат работающему на ней сотруднику, однако сотруднику
> AB> необходимо предоставить возможность раздачи своих ресурсов. Для этого
> AB> правила настройки таких ресурсов размещаются однажды администратором,
> AB> а сотрудник создает "ресурсы" в заранее определенном месте. В этом
> AB> случае Самба показывает их как "полноценные ресурсы", неотличимые от
> AB> определенных в системе. Но и сотрудник не имеет возможности изменить
> AB> системные определения.
>
> Тогда может быть лучше не делать их внутри $HOME? У нас в офисе для этого
> используется /var/lib/$groupname, например, хотя это кривовато.
Это все определяется администратором. Поэтому я не хочу задавать
какую-либо конкретику "по умолчанию" в основном пакете. В чистом виде
работа для настроечного модуля.

-- 
/ Alexander Bokovoy

Re: [devel] thunar-shares-plugin

[Evgeny Sinelnikov]

21 февраля 2009 г. 5:09 пользователь Alexander Bokovoy
<ab@altlinux.org> написал:
> 2009/2/20 Денис Смирнов <mithraen@altlinux.ru>:
>> On Fri, Feb 20, 2009 at 01:27:53PM +0200, Alexander Bokovoy wrote:
>>>> Не проверял, но 'force user' здесь не может помочь?
>> AB> user shares - это средство для решения совсем других задач. Типичный
>> AB> случай применения -- рабочая станция, права администрирования которой
>> AB> не принадлежат работающему на ней сотруднику, однако сотруднику
>> AB> необходимо предоставить возможность раздачи своих ресурсов. Для этого
>> AB> правила настройки таких ресурсов размещаются однажды администратором,
>> AB> а сотрудник создает "ресурсы" в заранее определенном месте. В этом
>> AB> случае Самба показывает их как "полноценные ресурсы", неотличимые от
>> AB> определенных в системе. Но и сотрудник не имеет возможности изменить
>> AB> системные определения.
>>
>> Тогда может быть лучше не делать их внутри $HOME? У нас в офисе для этого
>> используется /var/lib/$groupname, например, хотя это кривовато.
> Это все определяется администратором. Поэтому я не хочу задавать
> какую-либо конкретику "по умолчанию" в основном пакете. В чистом виде
> работа для настроечного модуля.
>

Тем не менее вариантов ограниченное число, если нет чёткого
предложения, то должны быть хотя бы варианты. Я думаю, что для $HOME
вариантов три:

1) Приводимый выше force user в того пользователя, чей домашний
каталог используется. ИМХО, для работы в хомяке подходит больше всего.
Компромисс с этим вариантом состоит в том, что нельзя разделить
внутренние права общего каталога для разных подключившихся
пользователей на разные файлы.... Этот недостаток является
преимуществом - таких возможностей для общего каталога в домашнем
каталоге и не нужно...

2) 710 + force group. Не имеет недостатка связанного с разными правами
для разных пользователей, разграничивает доступ по группе, но имеет
большой недостаток, связанный с возможностью создания каталогов с
файлами принадлежащих пользователю отличному от держателя домашнего
каталога... Это приводит к тому, что в домашнем каталоге могут
появится подкаталоги, которые не доступны владельцу домашнего
каталога, причём он их даже удалить не сможет (ни локально, ни по
сети)...

3) 711 или 701. Второй вариант странен из-за того, что может не
работать по не очевидным причинам - нужный пользователь окажется в
группе, которая задана для домашнего каталога. До тех пор пока это
локальные пользователи всё вроде нормально, ибо из они вроде как
создаются каждый со своей группой. А вот пользователи из AD, например,
имеют обычно одну и ту же главную группу - пользователи домена,
которую 701 отрезает... Тем не менее эти варианты одинаково направлены
на одну и ту же цель - предоставить общий каталог для всех. Но,
учитывая, что недостатки связанные с вариантом 2 можно возвести в
степень при использовании групп, поскольку понять почему кому-то
что-то нельзя будет весьма не просто...

Если кто-нибудь подскажет, как обойти проблемы вариантов 2 и 3 с
помощью пресловутых nested groups, буду крайне благодарен. Пока что я
думаю, что вариант 1 является жизнеспособным, вариант 2 является
ограниченно жизнеспособным, вариант 3 - ещё менее жизнеспособным.

-- 
Sin (Sinelnikov Evgeny)

Re: [devel] thunar-shares-plugin

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 218 bytes --]

* Evgeny Sinelnikov <sin@> [090221 07:59]:
> 3) 711 или 701. Второй вариант странен из-за того, что может не
> работать по не очевидным причинам
711 и 701 работают абсолютно одинаково.

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] thunar-shares-plugin

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 721 bytes --]

On Sat, Feb 21, 2009 at 02:15:08PM +0300, Alexey I. Froloff wrote:
>> 3) 711 или 701. Второй вариант странен из-за того, что может не
>> работать по не очевидным причинам
AIF> 711 и 701 работают абсолютно одинаково.

Это неправда, можешь проверить. Я -- проверял.

Это малоизвестная но важная особенность прав доступа.

Если owner == uid, то проверка прав доступа идет _только по первой цифре_.
Если owner group == gid, то проверка прав доступа идет _только по второй
цифре_.

Самый простой пример:

$ touch test
$ chmod 004 test
$ cat test
cat: test: Отказано в доступе

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [devel] thunar-shares-plugin

[Mikhail Gusarov]

[-- Attachment #1: Type: text/plain, Size: 497 bytes --]


Twas brillig at 16:06:08 22.02.2009 UTC+03 when dkoryavov@altlinux.org did gyre and gimble:

 ДК> Пусть так. Но нужен хоть какой-то рабочий инструмент позволяющий
 ДК> настроить в "пару кликов" возможность использования net usershare.

Этот инструмент и называется настроечным подулем.

P.S.: а можно не топ-постить?

-- 

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]