From: Виталий <kharchenko_3@mail.ru> To: sysadmins@lists.altlinux.org Subject: [Sysadmins] samba Date: Thu, 26 Feb 2009 10:07:27 +0200 Message-ID: <1558630022.20090226100727@mail.ru> (raw) In-Reply-To: <200902091328.55510.victor@cas.ru> Здравствуйте, victor. Вы писали 9 февраля 2009 г., 12:28:55: > On Monday 09 February 2009 11:01:03 Виталий wrote: >> Уважаемые сисадмины, прошу помочь найти грабли. >> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1. >> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми >> вытекающими последствиями, но подозреваю, что не совсем - в один момент при >> обновлении программы, написанной на Visual FoxPro (программное лежит на >> сервере, а запускная часть на клиентских windows-станциях), она начала >> выдавать неправильные результаты, чего не наблюдается, если бы она работала >> на локальном диске. Может, все-таки что-то с правами на ресурс? Должны быть >> полные по максимуму. Вот мои: >> >> [global] >> dos charset = CP866 >> unix charset = UTF8 >> workgroup = ADMIN >> server string = Samba server on %h (v. %v) >> interfaces = хх.хх.хх.х/24 >> log file = /var/log/samba/log.%m >> max log size = 50 >> printcap name = cups >> os level = 65 >> dns proxy = No >> hosts allow = хх.хх.хх. >> >> [disk_k] >> comment = disk_k >> path = /fileserver/disk_k >> valid users = @admin, @users >> public = Yes >> read only = No >> browseable = Yes >> writable = Yes >> printable - No >> create mask = 0777 >> security mask = 0777 >> directory mask = 0777 >> directory security mask = 0777 >> >> _______________________________________________ >> Sysadmins mailing list >> Sysadmins@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sysadmins > Недавно открыл для себя возможность аудита самбой любых действий с указанной > общей папкой. > Добавь в smb.conf примерно такие строки: > [disk_k] > ... > ;; аудитим все: > vfs objects = full_audit > full_audit:failure = mkdir rmdir write unlink rename > full_audit:success = mkdir rmdir write unlink rename > full_audit:prefix = %m|%U > После этого в логах будут появляться записи вида: > Feb 9 11:17:05 Fileserer smbd_audit: > Comp1|user1|unlink|okRF2b2aa7c.TMP > В свое время таким образом решил проблему с нехваткой прав на папку > 'Profiles' Пробовал внести изменения такого плана: - создал группу, в которую включил абсолютно всех пользователей; - пользователей-администраторов включил во все имеющиеся группы (/etc/group поправил вручную); - на папки файлового сервера выставил права по группам (chown), тоесть на нижеописаный ресурс выставлен владелец группа @users и пользователь admin; - поправил конфиг [disk_k] comment = disk_k path = /fileserver/disk_k valid users = @users (в эту группу вошли все - и админы и юзеры) public = Yes browseable = Yes writable = Yes printable - No create mask = 0777 но проблема не решилась... Может, я не там ищу? Пробовал еще добавить параметр force group = @users - тоже безрезультатно. -- С уважением, Виталий mailto:kharchenko_3@mail.ru
next prev parent reply other threads:[~2009-02-26 8:07 UTC|newest] Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-02-09 8:01 Виталий 2009-02-09 10:28 ` victor 2009-02-26 8:07 ` Виталий [this message] 2009-02-27 8:10 ` Victor Sinyawsky
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=1558630022.20090226100727@mail.ru \ --to=kharchenko_3@mail.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git