ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
From: Виталий <kharchenko_3@mail.ru>
To: sysadmins@lists.altlinux.org
Subject: [Sysadmins] samba
Date: Thu, 26 Feb 2009 10:07:27 +0200
Message-ID: <1558630022.20090226100727@mail.ru> (raw)
In-Reply-To: <200902091328.55510.victor@cas.ru>

Здравствуйте, victor.

Вы писали 9 февраля 2009 г., 12:28:55:

> On Monday 09 February 2009 11:01:03 Виталий wrote:
>> Уважаемые сисадмины, прошу помочь найти грабли.
>> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1.
>> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми
>> вытекающими последствиями, но подозреваю, что не совсем - в один момент при
>> обновлении программы, написанной на Visual FoxPro (программное лежит на
>> сервере, а запускная часть на клиентских windows-станциях), она начала
>> выдавать неправильные результаты, чего не наблюдается, если бы она работала
>> на локальном диске. Может, все-таки что-то с правами на ресурс? Должны быть
>> полные по максимуму. Вот мои:
>>
>> [global]
>>   dos charset = CP866
>>   unix charset = UTF8
>>   workgroup = ADMIN
>>   server string = Samba server on %h (v. %v)
>>   interfaces = хх.хх.хх.х/24
>>   log file = /var/log/samba/log.%m
>>   max log size = 50
>>   printcap name = cups
>>   os level = 65
>>   dns proxy = No
>>   hosts allow = хх.хх.хх.
>>
>> [disk_k]
>>   comment = disk_k
>>   path = /fileserver/disk_k
>>   valid users = @admin, @users
>>   public = Yes
>>   read only = No
>>   browseable = Yes
>>   writable = Yes
>>   printable - No
>>   create mask = 0777
>>   security mask = 0777
>>   directory mask = 0777
>>   directory security mask = 0777
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins

> Недавно открыл для себя возможность аудита самбой любых действий с указанной
> общей папкой.
> Добавь в smb.conf примерно такие строки:
> [disk_k]
> ...
> ;; аудитим все:
>    vfs objects = full_audit
>    full_audit:failure = mkdir rmdir write unlink rename
>    full_audit:success = mkdir rmdir write unlink rename
>    full_audit:prefix = %m|%U

> После этого в логах будут появляться записи вида:
> Feb  9 11:17:05 Fileserer smbd_audit:
> Comp1|user1|unlink|okRF2b2aa7c.TMP

> В свое время таким образом решил проблему с нехваткой прав на папку  
> 'Profiles'

Пробовал внести изменения такого плана:
- создал группу, в которую включил абсолютно всех пользователей;
- пользователей-администраторов включил во все имеющиеся группы
(/etc/group поправил вручную);
- на папки файлового сервера выставил права по группам (chown), тоесть
на нижеописаный ресурс выставлен владелец группа @users и пользователь
admin;
- поправил конфиг

[disk_k]
  comment = disk_k
  path = /fileserver/disk_k
  valid users = @users (в эту группу вошли все - и админы и юзеры)
  public = Yes
  browseable = Yes
  writable = Yes
  printable - No
  create mask = 0777

но проблема не решилась...
Может, я не там ищу?
Пробовал еще добавить параметр force group = @users - тоже
безрезультатно.
-- 
С уважением,
 Виталий                          mailto:kharchenko_3@mail.ru



  reply	other threads:[~2009-02-26  8:07 UTC|newest]

Thread overview: 4+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-02-09  8:01 Виталий
2009-02-09 10:28 ` victor
2009-02-26  8:07   ` Виталий [this message]
2009-02-27  8:10     ` Victor Sinyawsky

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=1558630022.20090226100727@mail.ru \
    --to=kharchenko_3@mail.ru \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git