ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: cornet <cornet@zmail.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Samba
Date: Tue Oct  2 16:39:13 2001
Message-ID: <3BB9B58A.35D50AA8@zmail.ru> (raw)
In-Reply-To: <17110430640.20011002153317@yandex.ru>

Maxim Ivanov wrote:
> 
> Hello mandrake-russian,
> 
>   Вопрос, наверное, ближе к cornet, но если кто знает...
> 
>   Нужно сделать приватную папку. Пишут/читают/изменяют трое в
>   конкретной группе, все  остальные в идеале вообще ничего не видят
>   (включая сам ресурс), и, разумеется, ни читать, ни писать.
> 
>   Что делал:
>   1. Создал в /home каталог
>   2. Установил на него права: владелец - я, группа - те самые трое
>   3. В smb.conf прописал следующее:
> 
> [private]
>         comment = Private Folder
>         path = /home/Private
>         valid users = inf_ims, inf_ipu, inf_com
>         write list = @users_priv
>         writeable = Yes
>         create mask = 0664            <-----  по этому поводу сильно
>                                                сомневаюсь
>         directory mask = 0770         <-----
> 
> Права на саму папку:
> drwxrwx---    2 inf_ims  users_pr     4096 Окт  2 15:20 Private
> 
>    Что имеем:
>    1. Со всех остальных машин ресурс виден, но при попытке обратиться
>    вежливо посылает подальше (неправильно имя ресурса), что хорошо.
>    2. Я могу писать/читать/делать что угодно в папке.
>    3. Те самые трое могут открыть ресурс, видно, что лежит в каталоге,
>    НО: прочитать/скопировать то, что я туда положил не могут.
>        то, что сам туда кладут - full control.
> 
> Вопрос:
> 
>       Что делать? Где я не прав?

Не стоит смешивать юниксовые и самбовые права - черевато
недоразумениями :-))
То есть конечно можно, но очень вдумчиво ;-)) Чем сейчас и
займемся...

Вопервых, что бы папочка не была видна в браузе - поставьте на
нее
browseable = no
тогда обратиться можно будет только зная заранее имя.

Второе, юзеры перечисляются через пробел, а не через запятую! Это
ИМХО ошибка синтаксиса, хотя повидимому и работает, это
недокументированное свойство - варнинг.

Далее сравните:
>         valid users = inf_ims, inf_ipu, inf_com
>         write list = @users_priv
> drwxrwx---    2 inf_ims  users_pr     4096 Окт  2 15:20 Private
путаница с группами, самбой разрешено писать @users_priv а права
на каталог принадлежат users_pr, или это опять вывод ls
порезался?
Вы уж разберитесь у себя в какую именно группу входят все трое
:-) И учтите, при создании файла его владельцем на файловой
системе становится создавший, а вот группа, хммм... скорее всего
это его primary группа будет.

Посмотрите внимательно на права всех созданных Вами троими файлов
и на их группы и посмотрите существуют ли для этих файлов
перекрестные доступы для всей группы в целом.

Кстати, есть еще параметр force group, который заставляет Самбу
создавать файлы с владением не праймари группы создавшего, а с
той, которая указана в качестве параметра этой директивы.
Скорее всего именно это Вам и нужно :-)) И вообще псмотрите man
smb.conf и поищите на стринг "force" -- найдете массу
интересного!

Если после всех этих поправок создаваемые всем троими файлы и
каталоги будут _все_ принадлежать одной группе, а именно
@users_priv, то можно будет смело ставить:
create mask = 0660
directory mask = 0770
хотя это уже излишнее, поскольку да же если поставить на все 0777
то все равно добраться до этой папочки можно будет только из
шелла, но никак не по Самбе.
Вобщем решайте сами :-))

-- 
******** FIRE & STEEL ********



  parent reply	other threads:[~2001-10-02 16:39 UTC|newest]

Thread overview: 7+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2001-10-02 15:35 Maxim Ivanov
2001-10-02 16:17 ` Peter V. Saveliev
2001-10-02 16:54   ` Vyt
2001-10-02 16:39 ` cornet [this message]
2001-10-02 17:39   ` Vadim
2001-10-02 18:05   ` Re[2]: " Maxim Ivanov
2001-10-02 18:22     ` cornet

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=3BB9B58A.35D50AA8@zmail.ru \
    --to=cornet@zmail.ru \
    --cc=mandrake-russian@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git