From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@zmail.ru>
Message-ID: <3B7377B4.87580B40@zmail.ru>
From: cornet <cornet@zmail.ru>
X-Mailer: Mozilla 4.76 [en] (X11; U; Linux 2.2.18-ipl5mdk-up i686)
X-Accept-Language: ru, en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Swat & Samba Trouble
References: <3B7373F5.000081.18577@camay.yandex.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Aug 10 09:38:02 2001
X-Original-Date: Fri, 10 Aug 2001 09:57:08 +0400
Archived-At: <http://lore.altlinux.org/community/3B7377B4.87580B40@zmail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Maxim Ivanov wrote:
> 
 
> c> э... кажется там достаточно много зависимостей... на сколько я
skip.
> А что, действительно много будет проблем?
> Дело в том, что у меня теперь все работает и что-то сразу расхотелось
> переходить на другую версию :)

Да нет, проблемм особых не будет, так... возни на пятнадцать
минут и все :-)
 
skip.
> c> SECURE_TMP=0
skip. 
> После выставления этого параметра Samba ожила ПОЛНОСТЬЮ и теперь
> пускает не гостя а правильного юзера. Не подскажете, а что это вообще
> за параметр? Поскольку как выясняется, от него так много зависит, то
> что такое "идеологически правильнее" поставить его обратно в "1"?

Этот параметр выставляет для всех процессов переменную SECURE_TMP 
которая при 0 призывает работать через /tmp, а при 1 через ~/tmp
Самба работает от root но при гостевом заходе переключается на
юзера и в той версии Самбы есть какая то ошибка из за которой она
имея права юзера начинает лезть в /root/tmp и конечно же
обламывается.
Если параметр 0 то Самба всегда работает с /tmp куда пожизни
доступ всем разрешен.

Идеологически верно разделять временные файлы процессов поюзерно.
Иначе, в многопользовательской системе, заглянув в /tmp можно
подглядеть временные файлы другого пользователя, что не есть
хорошо.
Так что SECURE_TMP=1 и каждый процесс хранит свои времянки в
~/tmp а не в общедоступном системном /tmp.

> Осталась только одна "маленькая" проблемка - в домашних каталогах все
> в ажуре - фул контрол для самого юзверя. Но по замыслу у меня должен
> быть еще один каталог, только чтение для всех и фул контрол для
> некоторых. Вот с этим и проблемы. На деле выходит так - либо только
> чтение для всех, либо все права для всех. В самбе прописывал
> следующее:
> 
> [public]
>         comment = Shit for all users
>         browseable = Yes
>         path = /home/TextDoc
>         public = No
>         writeable = No
>         read list = @users_cg	
          ^^^^^^^^^^^^
Если чтение для всех, то этот параметр не имеет смысла.
          
>         write list = @users_shef
>         create mask = 0777
                        ^^^^^
Не имеет смысла при наличии write list

>         guest ok = Yes

А вышлите ка сюды вывод команды:
ls -l /home | grep TectDoc 
тогда все сразу станет ясно :-)

-- 
******** FIRE & STEEL ********