* Re[2]: [mdk-re] Swat & Samba Trouble
@ 2001-08-10 9:19 Maxim Ivanov
2001-08-10 9:38 ` cornet
0 siblings, 1 reply; 5+ messages in thread
From: Maxim Ivanov @ 2001-08-10 9:19 UTC (permalink / raw)
To: mandrake-russian
Hello cornet,
Thursday, August 09, 2001, 11:22:06 AM, you wrote:
c> э... кажется там достаточно много зависимостей... на сколько я
c> помню - я удалял старую и на ее место ставил новую. Вам еще
c> придется обновить компоненты rpm Вашей системы, поскольку новая
c> самба этого потребует при установке. Но там не много совсем.
А что, действительно много будет проблем?
Дело в том, что у меня теперь все работает и что-то сразу расхотелось
переходить на другую версию :)
c> А в качестве экстренного лекарства, пока не обновились - все же
c> проставьте в файле
c> /etc/sysconfig/system
c> параметр
c> SECURE_TMP=0
c> и перебутите тачку. В результате Ваши имеющаяся samba-2.0.7
c> должна ожить и начать пускать к себе гостя.
После выставления этого параметра Samba ожила ПОЛНОСТЬЮ и теперь
пускает не гостя а правильного юзера. Не подскажете, а что это вообще
за параметр? Поскольку как выясняется, от него так много зависит, то
что такое "идеологически правильнее" поставить его обратно в "1"?
Осталась только одна "маленькая" проблемка - в домашних каталогах все
в ажуре - фул контрол для самого юзверя. Но по замыслу у меня должен
быть еще один каталог, только чтение для всех и фул контрол для
некоторых. Вот с этим и проблемы. На деле выходит так - либо только
чтение для всех, либо все права для всех. В самбе прописывал
следующее:
[public]
comment = Shit for all users
browseable = Yes
path = /home/TextDoc
public = No
writeable = No
read list = @users_cgz
write list = @users_shef
create mask = 0777
guest ok = Yes
Думал, что можно манипулировать двумя группами - одним чтение,
другим все сразу. Не получается почему-то... Где грабли?
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] Swat & Samba Trouble
2001-08-10 9:19 Re[2]: [mdk-re] Swat & Samba Trouble Maxim Ivanov
@ 2001-08-10 9:38 ` cornet
2001-08-10 9:59 ` Re[2]: " Maxim Ivanov
0 siblings, 1 reply; 5+ messages in thread
From: cornet @ 2001-08-10 9:38 UTC (permalink / raw)
To: mandrake-russian
Maxim Ivanov wrote:
>
> c> э... кажется там достаточно много зависимостей... на сколько я
skip.
> А что, действительно много будет проблем?
> Дело в том, что у меня теперь все работает и что-то сразу расхотелось
> переходить на другую версию :)
Да нет, проблемм особых не будет, так... возни на пятнадцать
минут и все :-)
skip.
> c> SECURE_TMP=0
skip.
> После выставления этого параметра Samba ожила ПОЛНОСТЬЮ и теперь
> пускает не гостя а правильного юзера. Не подскажете, а что это вообще
> за параметр? Поскольку как выясняется, от него так много зависит, то
> что такое "идеологически правильнее" поставить его обратно в "1"?
Этот параметр выставляет для всех процессов переменную SECURE_TMP
которая при 0 призывает работать через /tmp, а при 1 через ~/tmp
Самба работает от root но при гостевом заходе переключается на
юзера и в той версии Самбы есть какая то ошибка из за которой она
имея права юзера начинает лезть в /root/tmp и конечно же
обламывается.
Если параметр 0 то Самба всегда работает с /tmp куда пожизни
доступ всем разрешен.
Идеологически верно разделять временные файлы процессов поюзерно.
Иначе, в многопользовательской системе, заглянув в /tmp можно
подглядеть временные файлы другого пользователя, что не есть
хорошо.
Так что SECURE_TMP=1 и каждый процесс хранит свои времянки в
~/tmp а не в общедоступном системном /tmp.
> Осталась только одна "маленькая" проблемка - в домашних каталогах все
> в ажуре - фул контрол для самого юзверя. Но по замыслу у меня должен
> быть еще один каталог, только чтение для всех и фул контрол для
> некоторых. Вот с этим и проблемы. На деле выходит так - либо только
> чтение для всех, либо все права для всех. В самбе прописывал
> следующее:
>
> [public]
> comment = Shit for all users
> browseable = Yes
> path = /home/TextDoc
> public = No
> writeable = No
> read list = @users_cg
^^^^^^^^^^^^
Если чтение для всех, то этот параметр не имеет смысла.
> write list = @users_shef
> create mask = 0777
^^^^^
Не имеет смысла при наличии write list
> guest ok = Yes
А вышлите ка сюды вывод команды:
ls -l /home | grep TectDoc
тогда все сразу станет ясно :-)
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [mdk-re] Swat & Samba Trouble
2001-08-10 9:38 ` cornet
@ 2001-08-10 9:59 ` Maxim Ivanov
2001-08-10 10:18 ` cornet
0 siblings, 1 reply; 5+ messages in thread
From: Maxim Ivanov @ 2001-08-10 9:59 UTC (permalink / raw)
To: cornet
Hello cornet,
Friday, August 10, 2001, 9:57:08 AM, you wrote:
>> [public]
>> comment = Shit for all users
>> browseable = Yes
>> path = /home/TextDoc
>> public = No
>> writeable = No
>> read list = @users_cg
c> ^^^^^^^^^^^^
c> Если чтение для всех, то этот параметр не имеет смысла.
>> write list = @users_shef
>> create mask = 0777
c> ^^^^^
c> Не имеет смысла при наличии write list
>> guest ok = Yes
c> А вышлите ка сюды вывод команды:
c> ls -l /home | grep TectDoc
c> тогда все сразу станет ясно :-)
Вот, пожалуйста:)
drwxr-xr-x 2 root root 4096 Авг 9 16:28 Doc_Bacup
drwx------ 8 inf_abn inf_abn 4096 Авг 10 09:00 inf_abn
drwx------ 8 inf_com inf_com 4096 Авг 9 17:49 inf_com
drwx------ 8 inf_gaf inf_gaf 4096 Авг 8 17:15 inf_gaf
drwxr-x--- 14 inf_ims inf_ims 4096 Авг 9 16:57 inf_ims
drwx------ 8 inf_ipu inf_ipu 4096 Авг 9 14:43 inf_ipu
drwx------ 8 inf_tia inf_tia 4096 Авг 9 17:44 inf_tia
drwx------ 8 mad mad 4096 Авг 9 14:05 mad
drwx------ 8 maxim maxim 4096 Авг 7 17:33 maxim
drwx------ 2 root root 4096 Дек 26 2000 netlogon
drwxr-xr-x 3 root users_cg 4096 Авг 9 16:23 TextDoc
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] Swat & Samba Trouble
2001-08-10 9:59 ` Re[2]: " Maxim Ivanov
@ 2001-08-10 10:18 ` cornet
2001-08-10 10:43 ` Re[2]: " Maxim Ivanov
0 siblings, 1 reply; 5+ messages in thread
From: cornet @ 2001-08-10 10:18 UTC (permalink / raw)
To: mandrake-russian
Maxim Ivanov wrote:
>
> Hello cornet,
>
> Friday, August 10, 2001, 9:57:08 AM, you wrote:
>
> >> [public]
> >> comment = Shit for all users
> >> browseable = Yes
> >> path = /home/TextDoc
> >> public = No
> >> writeable = No
> >> read list = @users_cg
> c> ^^^^^^^^^^^^
> c> Если чтение для всех, то этот параметр не имеет смысла.
>
> >> write list = @users_shef
> >> create mask = 0777
> c> ^^^^^
> c> Не имеет смысла при наличии write list
>
> >> guest ok = Yes
>
> c> А вышлите ка сюды вывод команды:
> c> ls -l /home | grep TectDoc
> c> тогда все сразу станет ясно :-)
>
> Вот, пожалуйста:)
> drwxr-xr-x 3 root users_cg 4096 Авг 9 16:23 TextDoc
Ну и что же Вы хотите? Конечно не работает :-))
Приведите каталог к виду:
drwxrwxr-x 3 users_shef users_shef 4096 Авг 9 16:23
TextDoc
^^^^^^^^
||||||||
любой юзер, входящий в группу users_shef
Точно такие же пермишены должны быть и у всех подкаталогов, а у
всех файлов -rw-rw-r--
А в smb.conf
[public]
comment = Shit for all users
browseable = Yes
path = /home/TextDoc
public = No
write list = @users_shef
create mask = 0664
directory mode = 0775
guest ok = Yes
По идее должно работать :-)
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [mdk-re] Swat & Samba Trouble
2001-08-10 10:18 ` cornet
@ 2001-08-10 10:43 ` Maxim Ivanov
0 siblings, 0 replies; 5+ messages in thread
From: Maxim Ivanov @ 2001-08-10 10:43 UTC (permalink / raw)
To: cornet
Hello cornet,
Friday, August 10, 2001, 10:37:04 AM, you wrote:
c> Ну и что же Вы хотите? Конечно не работает :-))
c> Приведите каталог к виду:
c> drwxrwxr-x 3 users_shef users_shef 4096 Авг 9 16:23
c> TextDoc
c> ^^^^^^^^
c> ||||||||
c> любой юзер, входящий в группу users_shef
Простите за тупость: как привести каталог к этому виду? :-(
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2001-08-10 10:43 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-08-10 9:19 Re[2]: [mdk-re] Swat & Samba Trouble Maxim Ivanov
2001-08-10 9:38 ` cornet
2001-08-10 9:59 ` Re[2]: " Maxim Ivanov
2001-08-10 10:18 ` cornet
2001-08-10 10:43 ` Re[2]: " Maxim Ivanov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git