* [Comm] Samba и создание файла.
@ 2003-01-29 8:52 Konstantin.Sinitsyn
2003-01-29 9:44 ` Eugene A. Suchkov
2003-01-29 10:11 ` Andrew Velikoredchanin
0 siblings, 2 replies; 14+ messages in thread
From: Konstantin.Sinitsyn @ 2003-01-29 8:52 UTC (permalink / raw)
To: community
Здравствуйте.
Есть расшаренный ресурс на самбе и пользователь создаёт файл
на нём. Владелец этого файла он, а группа с именем этого
пользователя. Как сделать чтоб владельцем была определенная
группа без использования команды chown? То есть одна группа
для разных пользователей.
режим security = user
Master 2.0
Samba 2.0.10 из апдейта к Spring2001
Синицын К.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 8:52 [Comm] Samba и создание файла Konstantin.Sinitsyn
@ 2003-01-29 9:44 ` Eugene A. Suchkov
2003-01-29 10:28 ` Andrew Nazarkin
2003-01-29 10:11 ` Andrew Velikoredchanin
1 sibling, 1 reply; 14+ messages in thread
From: Eugene A. Suchkov @ 2003-01-29 9:44 UTC (permalink / raw)
To: community
В Срд, 29.01.2003, в 11:52, Konstantin.Sinitsyn@rsce.ru написал:
> Здравствуйте.
>
> Есть расшаренный ресурс на самбе и пользователь создаёт файл
> на нём. Владелец этого файла он, а группа с именем этого
> пользователя. Как сделать чтоб владельцем была определенная
> группа без использования команды chown? То есть одна группа
> для разных пользователей.
>
> режим security = user
> Master 2.0
> Samba 2.0.10 из апдейта к Spring2001
Аналогичная ситуация. Неоттестированно, и возможно неправильно - из
/etc/groups убил группу этого юзера
--
Best regards...
SuchkovEA (a.k.a. CityHawk)
UIN: 177787156
JID: cityhawk@jabber.ru
***************************
And the last thing
I would like to say:
STOP ALL NUCLEAR TESTS IN THE PACIFIC!
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 8:52 [Comm] Samba и создание файла Konstantin.Sinitsyn
2003-01-29 9:44 ` Eugene A. Suchkov
@ 2003-01-29 10:11 ` Andrew Velikoredchanin
2003-01-29 15:20 ` Илья Брызгалов
1 sibling, 1 reply; 14+ messages in thread
From: Andrew Velikoredchanin @ 2003-01-29 10:11 UTC (permalink / raw)
To: community
Konstantin.Sinitsyn@rsce.ru wrote:
>Здравствуйте.
>
>Есть расшаренный ресурс на самбе и пользователь создаёт файл
>на нём. Владелец этого файла он, а группа с именем этого
>пользователя. Как сделать чтоб владельцем была определенная
>группа без использования команды chown? То есть одна группа
>для разных пользователей.
>
>режим security = user
>Master 2.0
>Samba 2.0.10 из апдейта к Spring2001
>
>
Я просто включил всех пользователей в одну группу sambausers.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 9:44 ` Eugene A. Suchkov
@ 2003-01-29 10:28 ` Andrew Nazarkin
2003-01-29 10:55 ` Ilya Palagin
0 siblings, 1 reply; 14+ messages in thread
From: Andrew Nazarkin @ 2003-01-29 10:28 UTC (permalink / raw)
To: community
On 29 Jan 2003 12:44:48 +0300
"Eugene A. Suchkov" <cityhawk@mail.ru> wrote:
> В Срд, 29.01.2003, в 11:52, Konstantin.Sinitsyn@rsce.ru написал:
> > Здравствуйте.
> >
> > Есть расшаренный ресурс на самбе и пользователь создаёт файл
> > на нём. Владелец этого файла он, а группа с именем этого
> > пользователя. Как сделать чтоб владельцем была определенная
> > группа без использования команды chown? То есть одна группа
> > для разных пользователей.
> >
> > режим security = user
> > Master 2.0
> > Samba 2.0.10 из апдейта к Spring2001
>
> Аналогичная ситуация. Неоттестированно, и возможно неправильно - из
> /etc/groups убил группу этого юзера
Немного непонятен вопрос, но, возможно, решение таково - в /etc/groups
создать группу (privacy) и включить туда всех нужных пользователей.
В smb.conf на нужной шаре вписать force group = privacy
Имя группы, сами понимаете, может быть любым...
Таким образом группа всегда будет именно privacy.
Если же группа нужна не на одной только шаре а на всем пространстве то
force group параметр пишется в глобальных настройках.
>
>
> --
> Best regards...
> SuchkovEA (a.k.a. CityHawk)
> UIN: 177787156
> JID: cityhawk@jabber.ru
> ***************************
> And the last thing
> I would like to say:
> STOP ALL NUCLEAR TESTS IN THE PACIFIC!
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 10:28 ` Andrew Nazarkin
@ 2003-01-29 10:55 ` Ilya Palagin
2003-01-29 15:40 ` Dmitry E. Oboukhov
0 siblings, 1 reply; 14+ messages in thread
From: Ilya Palagin @ 2003-01-29 10:55 UTC (permalink / raw)
To: community
Andrew Nazarkin wrote:
> On 29 Jan 2003 12:44:48 +0300
> "Eugene A. Suchkov" <cityhawk@mail.ru> wrote:
>
>
>>В Срд, 29.01.2003, в 11:52, Konstantin.Sinitsyn@rsce.ru написал:
>>
>>>Здравствуйте.
>>>
>>>Есть расшаренный ресурс на самбе и пользователь создаёт файл
>>>на нём. Владелец этого файла он, а группа с именем этого
>>>пользователя. Как сделать чтоб владельцем была определенная
>>>группа без использования команды chown? То есть одна группа
>>>для разных пользователей.
>>>
>>>режим security = user
>>>Master 2.0
>>>Samba 2.0.10 из апдейта к Spring2001
>>
>>Аналогичная ситуация. Неоттестированно, и возможно неправильно - из
>>/etc/groups убил группу этого юзера
>
>
> Немного непонятен вопрос, но, возможно, решение таково - в /etc/groups
> создать группу (privacy) и включить туда всех нужных пользователей.
> В smb.conf на нужной шаре вписать force group = privacy
> Имя группы, сами понимаете, может быть любым...
> Таким образом группа всегда будет именно privacy.
>
> Если же группа нужна не на одной только шаре а на всем пространстве то
> force group параметр пишется в глобальных настройках.
>
>
Нужно поставить на расшаренный каталог атрибут
"set group ID on execution":
chmod g+s <каталог>
Все созданные в нем файлы будут принадлежать группе, владеющей каталогом.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 10:11 ` Andrew Velikoredchanin
@ 2003-01-29 15:20 ` Илья Брызгалов
2003-01-29 16:52 ` Andrew Velikoredchanin
0 siblings, 1 reply; 14+ messages in thread
From: Илья Брызгалов @ 2003-01-29 15:20 UTC (permalink / raw)
To: community
В Wed, 29 Jan 2003 13:11:15 +0300 Andrew Velikoredchanin
<andrew@rodtext.indi.ru> сообщил следующее:
> >режим security = user
> >Master 2.0
> >Samba 2.0.10 из апдейта к Spring2001
> >
> >
>
> Я просто включил всех пользователей в одну группу sambausers.
Гениальное решение по простоте :-), но если груп несколько и
пользователи находятся в 2-х и более группах, а
ресурс относится к одной определенной группе?
Например groups:
ALLUSERS:x:500:vasya,petya,masha
OK:x:501:vasya,masha
BUH:x:502:petya,masha
PROG:x:503:vasya,petya
На каталогах стоит 0770.
На ресурсе "force group = groupname" будет правильно работаь?
--
===================-iLL-======================+
Илья Брызгалов ака iLL - Краснодарское РУМН
_ I don't smoke, so wish to you!
(_) ___ ___ http://illinux.boom.ru/
/ / / / / / mailto:ill@krumn.oilnet.ru
/ / / /__ / /__ JID:illinux@jabber.ru
/__/ /_____//_____/ ICQ:43835329
ALT Linux Sisyphus (20030127)
============-Linux User #301257-==============+
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 10:55 ` Ilya Palagin
@ 2003-01-29 15:40 ` Dmitry E. Oboukhov
2003-01-29 16:10 ` Ilya Palagin
0 siblings, 1 reply; 14+ messages in thread
From: Dmitry E. Oboukhov @ 2003-01-29 15:40 UTC (permalink / raw)
To: community
Ilya Palagin wrote:
> Andrew Nazarkin wrote:
>
>> On 29 Jan 2003 12:44:48 +0300
>> "Eugene A. Suchkov" <cityhawk@mail.ru> wrote:
>>
>>
>>> В Срд, 29.01.2003, в 11:52, Konstantin.Sinitsyn@rsce.ru написал:
>>>
>>>> Здравствуйте.
>>>>
>>>> Есть расшаренный ресурс на самбе и пользователь создаёт файл
>>>> на нём. Владелец этого файла он, а группа с именем этого
>>>> пользователя. Как сделать чтоб владельцем была определенная
>>>> группа без использования команды chown? То есть одна группа
>>>> для разных пользователей.
>>>>
>>>> режим security = user
>>>> Master 2.0
>>>> Samba 2.0.10 из апдейта к Spring2001
>>>
>>>
>>> Аналогичная ситуация. Неоттестированно, и возможно неправильно - из
>>> /etc/groups убил группу этого юзера
>>
>>
>>
>> Немного непонятен вопрос, но, возможно, решение таково - в /etc/groups
>> создать группу (privacy) и включить туда всех нужных пользователей.
>> В smb.conf на нужной шаре вписать force group = privacy Имя группы,
>> сами понимаете, может быть любым...
>> Таким образом группа всегда будет именно privacy.
>>
>> Если же группа нужна не на одной только шаре а на всем пространстве то
>> force group параметр пишется в глобальных настройках.
>>
>>
> Нужно поставить на расшаренный каталог атрибут
> "set group ID on execution":
> chmod g+s <каталог>
> Все созданные в нем файлы будут принадлежать группе, владеющей каталогом.
ага а файлы созданные в созданных подкаталогах какой группе будут
принадлежать ?
ЗЫ: форсе гроуп имхо правильное решение тут....
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 15:40 ` Dmitry E. Oboukhov
@ 2003-01-29 16:10 ` Ilya Palagin
2003-01-29 16:47 ` Dmitry E. Oboukhov
0 siblings, 1 reply; 14+ messages in thread
From: Ilya Palagin @ 2003-01-29 16:10 UTC (permalink / raw)
To: community
Dmitry E. Oboukhov wrote:
...
>> Нужно поставить на расшаренный каталог атрибут
>> "set group ID on execution":
>> chmod g+s <каталог>
>> Все созданные в нем файлы будут принадлежать группе, владеющей каталогом.
>
>
> ага а файлы созданные в созданных подкаталогах какой группе будут
> принадлежать ?
той же :-) Этот атрибут наследуется на подкаталоги.
>
> ЗЫ: форсе гроуп имхо правильное решение тут....
>
До тех пор, пока кто-нибудь с доступом к консоли не создаст файл в обход
самбы.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 16:10 ` Ilya Palagin
@ 2003-01-29 16:47 ` Dmitry E. Oboukhov
2003-01-29 17:11 ` Ilya Palagin
2003-01-30 6:54 ` Владимир
0 siblings, 2 replies; 14+ messages in thread
From: Dmitry E. Oboukhov @ 2003-01-29 16:47 UTC (permalink / raw)
To: community
Ilya Palagin wrote:
> Dmitry E. Oboukhov wrote:
> ...
>
>>> Нужно поставить на расшаренный каталог атрибут
>>> "set group ID on execution":
>>> chmod g+s <каталог>
>>> Все созданные в нем файлы будут принадлежать группе, владеющей
>>> каталогом.
>>
>>
>>
>> ага а файлы созданные в созданных подкаталогах какой группе будут
>> принадлежать ?
>
> той же :-) Этот атрибут наследуется на подкаталоги.
опа
сколько я с ним эксперементировал
всегда натыкался на то что сгид-бит каталогами
у меня не наследовался
может эту фичу где-то включать надо ?
подскажите плз тогда где?
>
>>
>> ЗЫ: форсе гроуп имхо правильное решение тут....
>>
> До тех пор, пока кто-нибудь с доступом к консоли не создаст файл в
> обход самбы.
это понятно
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 15:20 ` Илья Брызгалов
@ 2003-01-29 16:52 ` Andrew Velikoredchanin
2003-01-29 17:06 ` Илья Брызгалов
0 siblings, 1 reply; 14+ messages in thread
From: Andrew Velikoredchanin @ 2003-01-29 16:52 UTC (permalink / raw)
To: community
Илья Брызгалов wrote:
>В Wed, 29 Jan 2003 13:11:15 +0300 Andrew Velikoredchanin
><andrew@rodtext.indi.ru> сообщил следующее:
>
>
>
>>>режим security = user
>>>Master 2.0
>>>Samba 2.0.10 из апдейта к Spring2001
>>>
>>>
>>>
>>>
>>Я просто включил всех пользователей в одну группу sambausers.
>>
>>
>Гениальное решение по простоте :-), но если груп несколько и
>пользователи находятся в 2-х и более группах, а
>ресурс относится к одной определенной группе?
>
Все очень просто. :)
Разбивка на группы по каталогам задается уже в настройках данного
ресурса в конфиге самбы. :)
Что нибудь типа вот такого:
[otdel1]
comment =
path = /shared/otdel1
valid users = @otdel1,@generals,@adm,@otdel2
read list = @otdel2
write list = @otdel1,@generals,@adm
read only = No
>Например groups:
>ALLUSERS:x:500:vasya,petya,masha
>OK:x:501:vasya,masha
>BUH:x:502:petya,masha
>PROG:x:503:vasya,petya
>На каталогах стоит 0770.
>На ресурсе "force group = groupname" будет правильно работаь?
>
>
Права на ресурсы для пользователей и групп задаются в настройках самбы.
То, что каталог должен быть с правами rw для группы sambausers это
просто базовая настройка.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 16:52 ` Andrew Velikoredchanin
@ 2003-01-29 17:06 ` Илья Брызгалов
2003-01-31 7:53 ` [Comm] Re[2]: " aek
0 siblings, 1 reply; 14+ messages in thread
From: Илья Брызгалов @ 2003-01-29 17:06 UTC (permalink / raw)
To: community
В Wed, 29 Jan 2003 19:52:53 +0300 Andrew Velikoredchanin
<andrew@rodtext.indi.ru> сообщил следующее:
> Илья Брызгалов wrote:
> >>Я просто включил всех пользователей в одну группу sambausers.
> >>
> >>
> >Гениальное решение по простоте :-), но если груп несколько и
> >пользователи находятся в 2-х и более группах, а
> >ресурс относится к одной определенной группе?
> >
> Все очень просто. :)
> Разбивка на группы по каталогам задается уже в настройках данного
> ресурса в конфиге самбы. :)
> Что нибудь типа вот такого:
>
> [otdel1]
> comment =
> path = /shared/otdel1
> valid users = @otdel1,@generals,@adm,@otdel2
> read list = @otdel2
> write list = @otdel1,@generals,@adm
> read only = No
>
> >Например groups:
> >ALLUSERS:x:500:vasya,petya,masha
> >OK:x:501:vasya,masha
> >BUH:x:502:petya,masha
> >PROG:x:503:vasya,petya
> >На каталогах стоит 0770.
> >На ресурсе "force group = groupname" будет правильно работаь?
> >
> >
> Права на ресурсы для пользователей и групп задаются в настройках
> самбы. То, что каталог должен быть с правами rw для группы sambausers
> это просто базовая настройка.
Я про то же говорил.
Меня сбило с толку "всех пользователей в одну группу".
А так у меня так и сделано, на отдел - группа, ресурсу - лист группы.
Не хватало "force group = groupname", умные люди подсказали.
Проверил работает, как надо. Завтра послушаю Юзверей. :-)
--
===================-iLL-======================+
Илья Брызгалов ака iLL - Краснодарское РУМН
_ I don't smoke, so wish to you!
(_) ___ ___ http://illinux.boom.ru/
/ / / / / / mailto:ill@krumn.oilnet.ru
/ / / /__ / /__ JID:illinux@jabber.ru
/__/ /_____//_____/ ICQ:43835329
ALT Linux Sisyphus (20030127)
============-Linux User #301257-==============+
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 16:47 ` Dmitry E. Oboukhov
@ 2003-01-29 17:11 ` Ilya Palagin
2003-01-30 6:54 ` Владимир
1 sibling, 0 replies; 14+ messages in thread
From: Ilya Palagin @ 2003-01-29 17:11 UTC (permalink / raw)
To: community
Dmitry E. Oboukhov wrote:
...
> опа
> сколько я с ним эксперементировал
> всегда натыкался на то что сгид-бит каталогами
> у меня не наследовался
> может эту фичу где-то включать надо ?
> подскажите плз тогда где?
>
Вообще-то это должно работать всегда. На всякий случай - я использую
ext2 и ext3.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Samba и создание файла.
2003-01-29 16:47 ` Dmitry E. Oboukhov
2003-01-29 17:11 ` Ilya Palagin
@ 2003-01-30 6:54 ` Владимир
1 sibling, 0 replies; 14+ messages in thread
From: Владимир @ 2003-01-30 6:54 UTC (permalink / raw)
To: community
Привет всем.
Dmitry E. Oboukhov пишет:
>>>> Нужно поставить на расшаренный каталог атрибут
>>>> "set group ID on execution":
>>>> chmod g+s <каталог>
>>>> Все созданные в нем файлы будут принадлежать группе, владеющей
>>>> каталогом.
>>>
>>>
>>>
>>>
>>> ага а файлы созданные в созданных подкаталогах какой группе будут
>>> принадлежать ?
>>
>>
>> той же :-) Этот атрибут наследуется на подкаталоги.
>
>
> опа
> сколько я с ним эксперементировал
> всегда натыкался на то что сгид-бит каталогами
> у меня не наследовался
> может эту фичу где-то включать надо ?
> подскажите плз тогда где?
directoys mask = 2775 не оно?
--
Best regards
Vladimir
^ permalink raw reply [flat|nested] 14+ messages in thread
* [Comm] Re[2]: [Comm] Samba и создание файла.
2003-01-29 17:06 ` Илья Брызгалов
@ 2003-01-31 7:53 ` aek
0 siblings, 0 replies; 14+ messages in thread
From: aek @ 2003-01-31 7:53 UTC (permalink / raw)
To: Илья
Брызгалов
Hello Илья,
Thursday, January 30, 2003, 12:06:12 AM, you wrote:
>> [otdel1]
>> comment =
>> path = /shared/otdel1
>> valid users = @otdel1,@generals,@adm,@otdel2
>> read list = @otdel2
>> write list = @otdel1,@generals,@adm
>> read only = No
>>
>> >Например groups:
>> >ALLUSERS:x:500:vasya,petya,masha
>> >OK:x:501:vasya,masha
>> >BUH:x:502:petya,masha
>> >PROG:x:503:vasya,petya
>> >На каталогах стоит 0770.
>> >На ресурсе "force group = groupname" будет правильно работаь?
>> >
>> >
>> Права на ресурсы для пользователей и групп задаются в настройках
>> самбы. То, что каталог должен быть с правами rw для группы sambausers
>> это просто базовая настройка.
ИБ> Я про то же говорил.
ИБ> Меня сбило с толку "всех пользователей в одну группу".
ИБ> А так у меня так и сделано, на отдел - группа, ресурсу - лист группы.
ИБ> Не хватало "force group = groupname", умные люди подсказали.
ИБ> Проверил работает, как надо. Завтра послушаю Юзверей. :-)
Простите, Ниче не понял... :(
Где чего написать, чтоб права на каталоги и файлы
раздавать спокойно средствами Линуха?
На пальцах:
[work]
comment = Public acces area
path = /dump/samba
read only = No
create mask = 0644
directory mask = 0755
каталог и потроха /dump/samba/svodka готовится
линуховыми средствами (короче не через самбу :))
и доступ к этому подкаталогу нужно дать
одной группе "svodka". Делать для этого еще один,
отдельный "диск" нежелательно. Нужно именно
разделить доступ по каталогам в пределах отданного
[work]. в старых самбах это делалось по людски, т.е.
chown,chmod и поперли...
--
Всех благ!
Анатолий
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2003-01-31 7:53 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-01-29 8:52 [Comm] Samba и создание файла Konstantin.Sinitsyn
2003-01-29 9:44 ` Eugene A. Suchkov
2003-01-29 10:28 ` Andrew Nazarkin
2003-01-29 10:55 ` Ilya Palagin
2003-01-29 15:40 ` Dmitry E. Oboukhov
2003-01-29 16:10 ` Ilya Palagin
2003-01-29 16:47 ` Dmitry E. Oboukhov
2003-01-29 17:11 ` Ilya Palagin
2003-01-30 6:54 ` Владимир
2003-01-29 10:11 ` Andrew Velikoredchanin
2003-01-29 15:20 ` Илья Брызгалов
2003-01-29 16:52 ` Andrew Velikoredchanin
2003-01-29 17:06 ` Илья Брызгалов
2003-01-31 7:53 ` [Comm] Re[2]: " aek
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git