From: Victor Sinyawsky <victor@cas.ru>
To: Виталий <kharchenko_3@mail.ru>,
"ALT Linux sysadmin discuss" <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] samba
Date: Fri, 27 Feb 2009 11:10:41 +0300
Message-ID: <200902271110.41658.victor@cas.ru> (raw)
In-Reply-To: <1558630022.20090226100727@mail.ru>
On Thursday 26 February 2009 11:07:27 Виталий wrote:
> Здравствуйте, victor.
>
> Вы писали 9 февраля 2009 г., 12:28:55:
> > On Monday 09 February 2009 11:01:03 Виталий wrote:
> >> Уважаемые сисадмины, прошу помочь найти грабли.
> >> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1.
> >> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми
> >> вытекающими последствиями, но подозреваю, что не совсем - в один момент
> >> при обновлении программы, написанной на Visual FoxPro (программное лежит
> >> на сервере, а запускная часть на клиентских windows-станциях), она
> >> начала выдавать неправильные результаты, чего не наблюдается, если бы
> >> она работала на локальном диске. Может, все-таки что-то с правами на
> >> ресурс? Должны быть полные по максимуму. Вот мои:
> >>
> >> [global]
> >> dos charset = CP866
> >> unix charset = UTF8
> >> workgroup = ADMIN
> >> server string = Samba server on %h (v. %v)
> >> interfaces = хх.хх.хх.х/24
> >> log file = /var/log/samba/log.%m
> >> max log size = 50
> >> printcap name = cups
> >> os level = 65
> >> dns proxy = No
> >> hosts allow = хх.хх.хх.
> >>
> >> [disk_k]
> >> comment = disk_k
> >> path = /fileserver/disk_k
> >> valid users = @admin, @users
> >> public = Yes
> >> read only = No
> >> browseable = Yes
> >> writable = Yes
> >> printable - No
> >> create mask = 0777
> >> security mask = 0777
> >> directory mask = 0777
> >> directory security mask = 0777
> >>
> >> _______________________________________________
> >> Sysadmins mailing list
> >> Sysadmins@lists.altlinux.org
> >> https://lists.altlinux.org/mailman/listinfo/sysadmins
> >
> > Недавно открыл для себя возможность аудита самбой любых действий с
> > указанной общей папкой.
> > Добавь в smb.conf примерно такие строки:
> > [disk_k]
> > ...
> > ;; аудитим все:
> > vfs objects = full_audit
> > full_audit:failure = mkdir rmdir write unlink rename
> > full_audit:success = mkdir rmdir write unlink rename
> > full_audit:prefix = %m|%U
> >
> > После этого в логах будут появляться записи вида:
> > Feb 9 11:17:05 Fileserer smbd_audit:
> > Comp1|user1|unlink|okRF2b2aa7c.TMP
> >
> > В свое время таким образом решил проблему с нехваткой прав на папку
> > 'Profiles'
>
> Пробовал внести изменения такого плана:
> - создал группу, в которую включил абсолютно всех пользователей;
> - пользователей-администраторов включил во все имеющиеся группы
> (/etc/group поправил вручную);
> - на папки файлового сервера выставил права по группам (chown), тоесть
> на нижеописаный ресурс выставлен владелец группа @users и пользователь
> admin;
> - поправил конфиг
>
> [disk_k]
> comment = disk_k
> path = /fileserver/disk_k
> valid users = @users (в эту группу вошли все - и админы и юзеры)
> public = Yes
> browseable = Yes
> writable = Yes
> printable - No
> create mask = 0777
>
> но проблема не решилась...
> Может, я не там ищу?
> Пробовал еще добавить параметр force group = @users - тоже
> безрезультатно.
Насчет параметра valid users.
Вот выдержка из мана:
"valid users ...
If this is empty (the default) then any user can login."
То есть "valid users" определяет, может ли логиниться юзер из этой группы. И
если его просто не указывать, тогда samba разрешает логиниться всем. А в твоем
случае public=yes тем более перекрывает (разрешает доступ всем).
Я предпочитаю использовать "write list = @..." что бы разрешить запись такой-
то группе.
А впрочем установок public = Yes, writable = Yes и browseable = Yes должно
хватать с лихвой. Скорее всего проблема все-таки не в правах.
--
С уважением, Виктор Синявский
prev parent reply other threads:[~2009-02-27 8:10 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-02-09 8:01 Виталий
2009-02-09 10:28 ` victor
2009-02-26 8:07 ` Виталий
2009-02-27 8:10 ` Victor Sinyawsky [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200902271110.41658.victor@cas.ru \
--to=victor@cas.ru \
--cc=kharchenko_3@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git