Re[2]: [mdk-re] Swat & Samba Trouble

Re[2]: [mdk-re] Swat & Samba Trouble

[Maxim Ivanov]

Hello cornet,

Thursday, August 09, 2001, 11:22:06 AM, you wrote:


c> э... кажется там достаточно много зависимостей... на сколько я
c> помню - я удалял старую и на ее место ставил новую. Вам еще
c> придется обновить компоненты rpm Вашей системы, поскольку новая
c> самба этого потребует при установке. Но там не много совсем.

А что, действительно много будет проблем?
Дело в том, что у меня теперь все работает и что-то сразу расхотелось
переходить на другую версию :)

c> А в качестве экстренного лекарства, пока не обновились - все же
c> проставьте в файле
c> /etc/sysconfig/system 
c> параметр
c> SECURE_TMP=0
c> и перебутите тачку. В результате Ваши имеющаяся samba-2.0.7
c> должна ожить и начать пускать к себе гостя.

После выставления этого параметра Samba ожила ПОЛНОСТЬЮ и теперь
пускает не гостя а правильного юзера. Не подскажете, а что это вообще
за параметр? Поскольку как выясняется, от него так много зависит, то
что такое "идеологически правильнее" поставить его обратно в "1"?

Осталась только одна "маленькая" проблемка - в домашних каталогах все
в ажуре - фул контрол для самого юзверя. Но по замыслу у меня должен
быть еще один каталог, только чтение для всех и фул контрол для
некоторых. Вот с этим и проблемы. На деле выходит так - либо только
чтение для всех, либо все права для всех. В самбе прописывал
следующее:

[public]
        comment = Shit for all users
        browseable = Yes
        path = /home/TextDoc
        public = No
        writeable = No
        read list = @users_cgz
        write list = @users_shef
        create mask = 0777
        guest ok = Yes

        Думал, что можно манипулировать двумя группами - одним чтение,
        другим все сразу. Не получается почему-то... Где грабли?

-- 
Best regards,
 Maxim                            mailto:maxiva@yandex.ru

Re: [mdk-re] Swat & Samba Trouble

[cornet]

Maxim Ivanov wrote:
> 
 
> c> э... кажется там достаточно много зависимостей... на сколько я
skip.
> А что, действительно много будет проблем?
> Дело в том, что у меня теперь все работает и что-то сразу расхотелось
> переходить на другую версию :)

Да нет, проблемм особых не будет, так... возни на пятнадцать
минут и все :-)
 
skip.
> c> SECURE_TMP=0
skip. 
> После выставления этого параметра Samba ожила ПОЛНОСТЬЮ и теперь
> пускает не гостя а правильного юзера. Не подскажете, а что это вообще
> за параметр? Поскольку как выясняется, от него так много зависит, то
> что такое "идеологически правильнее" поставить его обратно в "1"?

Этот параметр выставляет для всех процессов переменную SECURE_TMP 
которая при 0 призывает работать через /tmp, а при 1 через ~/tmp
Самба работает от root но при гостевом заходе переключается на
юзера и в той версии Самбы есть какая то ошибка из за которой она
имея права юзера начинает лезть в /root/tmp и конечно же
обламывается.
Если параметр 0 то Самба всегда работает с /tmp куда пожизни
доступ всем разрешен.

Идеологически верно разделять временные файлы процессов поюзерно.
Иначе, в многопользовательской системе, заглянув в /tmp можно
подглядеть временные файлы другого пользователя, что не есть
хорошо.
Так что SECURE_TMP=1 и каждый процесс хранит свои времянки в
~/tmp а не в общедоступном системном /tmp.

> Осталась только одна "маленькая" проблемка - в домашних каталогах все
> в ажуре - фул контрол для самого юзверя. Но по замыслу у меня должен
> быть еще один каталог, только чтение для всех и фул контрол для
> некоторых. Вот с этим и проблемы. На деле выходит так - либо только
> чтение для всех, либо все права для всех. В самбе прописывал
> следующее:
> 
> [public]
>         comment = Shit for all users
>         browseable = Yes
>         path = /home/TextDoc
>         public = No
>         writeable = No
>         read list = @users_cg	
          ^^^^^^^^^^^^
Если чтение для всех, то этот параметр не имеет смысла.
          
>         write list = @users_shef
>         create mask = 0777
                        ^^^^^
Не имеет смысла при наличии write list

>         guest ok = Yes

А вышлите ка сюды вывод команды:
ls -l /home | grep TectDoc 
тогда все сразу станет ясно :-)

-- 
******** FIRE & STEEL ********

Re[2]: [mdk-re] Swat & Samba Trouble

[Maxim Ivanov]

Hello cornet,

Friday, August 10, 2001, 9:57:08 AM, you wrote:


>> [public]
>>         comment = Shit for all users
>>         browseable = Yes
>>         path = /home/TextDoc
>>         public = No
>>         writeable = No
>>         read list = @users_cg 
c>           ^^^^^^^^^^^^
c> Если чтение для всех, то этот параметр не имеет смысла.
          
>>         write list = @users_shef
>>         create mask = 0777
c>                         ^^^^^
c> Не имеет смысла при наличии write list

>>         guest ok = Yes

c> А вышлите ка сюды вывод команды:
c> ls -l /home | grep TectDoc 
c> тогда все сразу станет ясно :-)


Вот, пожалуйста:)

drwxr-xr-x    2 root     root         4096 Авг  9 16:28 Doc_Bacup
drwx------    8 inf_abn  inf_abn      4096 Авг 10 09:00 inf_abn
drwx------    8 inf_com  inf_com      4096 Авг  9 17:49 inf_com
drwx------    8 inf_gaf  inf_gaf      4096 Авг  8 17:15 inf_gaf
drwxr-x---   14 inf_ims  inf_ims      4096 Авг  9 16:57 inf_ims
drwx------    8 inf_ipu  inf_ipu      4096 Авг  9 14:43 inf_ipu
drwx------    8 inf_tia  inf_tia      4096 Авг  9 17:44 inf_tia
drwx------    8 mad      mad          4096 Авг  9 14:05 mad
drwx------    8 maxim    maxim        4096 Авг  7 17:33 maxim
drwx------    2 root     root         4096 Дек 26  2000 netlogon
drwxr-xr-x    3 root     users_cg     4096 Авг  9 16:23 TextDoc


-- 
Best regards,
 Maxim                            mailto:maxiva@yandex.ru

Re: [mdk-re] Swat & Samba Trouble

[cornet]

Maxim Ivanov wrote:
> 
> Hello cornet,
> 
> Friday, August 10, 2001, 9:57:08 AM, you wrote:
> 
> >> [public]
> >>         comment = Shit for all users
> >>         browseable = Yes
> >>         path = /home/TextDoc
> >>         public = No
> >>         writeable = No
> >>         read list = @users_cg
> c>           ^^^^^^^^^^^^
> c> Если чтение для всех, то этот параметр не имеет смысла.
> 
> >>         write list = @users_shef
> >>         create mask = 0777
> c>                         ^^^^^
> c> Не имеет смысла при наличии write list
> 
> >>         guest ok = Yes
> 
> c> А вышлите ка сюды вывод команды:
> c> ls -l /home | grep TectDoc
> c> тогда все сразу станет ясно :-)
> 
> Вот, пожалуйста:)
> drwxr-xr-x    3 root     users_cg     4096 Авг  9 16:23 TextDoc
 
Ну и что же Вы хотите? Конечно не работает :-))
Приведите каталог к виду:
drwxrwxr-x    3   users_shef   users_shef     4096 Авг  9 16:23
TextDoc
                   ^^^^^^^^
                   ||||||||
любой юзер, входящий в группу users_shef

Точно такие же пермишены должны быть и у всех подкаталогов, а у
всех файлов -rw-rw-r--

А в smb.conf
[public]
         comment = Shit for all users
         browseable = Yes
         path = /home/TextDoc
         public = No
         write list = @users_shef
         create mask = 0664
         directory mode = 0775
         guest ok = Yes

По идее должно работать :-)

-- 
******** FIRE & STEEL ********

Re[2]: [mdk-re] Swat & Samba Trouble

[Maxim Ivanov]

Hello cornet,

Friday, August 10, 2001, 10:37:04 AM, you wrote:


c> Ну и что же Вы хотите? Конечно не работает :-))
c> Приведите каталог к виду:
c> drwxrwxr-x    3   users_shef   users_shef     4096 Авг  9 16:23
c> TextDoc
c>                    ^^^^^^^^
c>                    ||||||||
c> любой юзер, входящий в группу users_shef


Простите за тупость: как привести каталог к этому виду? :-(



-- 
Best regards,
 Maxim                            mailto:maxiva@yandex.ru