[mdk-re] Samba

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [mdk-re] Samba
@ 2001-10-02 15:35 Maxim Ivanov
  2001-10-02 16:17 ` Peter V. Saveliev
  2001-10-02 16:39 ` cornet
  0 siblings, 2 replies; 7+ messages in thread
From: Maxim Ivanov @ 2001-10-02 15:35 UTC (permalink / raw)
  To: mandrake-russian

Hello mandrake-russian,

  Вопрос, наверное, ближе к cornet, но если кто знает...


  Нужно сделать приватную папку. Пишут/читают/изменяют трое в
  конкретной группе, все  остальные в идеале вообще ничего не видят
  (включая сам ресурс), и, разумеется, ни читать, ни писать.

  Что делал:
  1. Создал в /home каталог
  2. Установил на него права: владелец - я, группа - те самые трое
  3. В smb.conf прописал следующее:

[private]
        comment = Private Folder
        path = /home/Private
        valid users = inf_ims, inf_ipu, inf_com
        write list = @users_priv
        writeable = Yes
        create mask = 0664            <-----  по этому поводу сильно
                                               сомневаюсь
        directory mask = 0770         <-----


Права на саму папку:
drwxrwx---    2 inf_ims  users_pr     4096 Окт  2 15:20 Private


   Что имеем:
   1. Со всех остальных машин ресурс виден, но при попытке обратиться
   вежливо посылает подальше (неправильно имя ресурса), что хорошо.
   2. Я могу писать/читать/делать что угодно в папке.
   3. Те самые трое могут открыть ресурс, видно, что лежит в каталоге,
   НО: прочитать/скопировать то, что я туда положил не могут.
       то, что сам туда кладут - full control.

Вопрос:

      Что делать? Где я не прав?


-- 
Best regards,
 Maxim                          mailto:maxiva@yandex.ru




^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [mdk-re] Samba
  2001-10-02 15:35 [mdk-re] Samba Maxim Ivanov
@ 2001-10-02 16:17 ` Peter V. Saveliev
  2001-10-02 16:54   ` Vyt
  2001-10-02 16:39 ` cornet
  1 sibling, 1 reply; 7+ messages in thread
From: Peter V. Saveliev @ 2001-10-02 16:17 UTC (permalink / raw)
  To: mandrake-russian

Hello, Maxim Ivanov <maxiva@yandex.ru>!
On Tue, 2 Oct 2001 15:33:17 +0400 you wrote:

<skip>
>   Нужно сделать приватную папку. Пишут/читают/изменяют трое в
>   конкретной группе, все  остальные в идеале вообще ничего не видят
>   (включая сам ресурс), и, разумеется, ни читать, ни писать.

Есть такая опция - include. Делаем так: include smb.conf.%u  - 
и подсасываем для каждого юзера свою фичу. Смотри дефолтовый конфиг
от samba.org. Очень полезно.

<skip>
> [private]
>         comment = Private Folder
>         path = /home/Private
>         valid users = inf_ims, inf_ipu, inf_com
>         write list = @users_priv
>         writeable = Yes
>         create mask = 0664            <-----  по этому поводу сильно
>                                                сомневаюсь
>         directory mask = 0770         <-----
> 

Может, так?

[private]
        comment = Private Folder
        path = /home/Private
        public = no
        valid users = @users_priv
        force group = users_priv
        writeable = Yes
        create mode = 0770       
        directory mode = 0770    


> 
> Права на саму папку:
> drwxrwx---    2 inf_ims  users_pr     4096 Окт  2 15:20 Private
                           users_priv
Ага.

<skip>


Петр.



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [mdk-re] Samba
  2001-10-02 15:35 [mdk-re] Samba Maxim Ivanov
  2001-10-02 16:17 ` Peter V. Saveliev
@ 2001-10-02 16:39 ` cornet
  2001-10-02 17:39   ` Vadim
  2001-10-02 18:05   ` Re[2]: " Maxim Ivanov
  1 sibling, 2 replies; 7+ messages in thread
From: cornet @ 2001-10-02 16:39 UTC (permalink / raw)
  To: mandrake-russian

Maxim Ivanov wrote:
> 
> Hello mandrake-russian,
> 
>   Вопрос, наверное, ближе к cornet, но если кто знает...
> 
>   Нужно сделать приватную папку. Пишут/читают/изменяют трое в
>   конкретной группе, все  остальные в идеале вообще ничего не видят
>   (включая сам ресурс), и, разумеется, ни читать, ни писать.
> 
>   Что делал:
>   1. Создал в /home каталог
>   2. Установил на него права: владелец - я, группа - те самые трое
>   3. В smb.conf прописал следующее:
> 
> [private]
>         comment = Private Folder
>         path = /home/Private
>         valid users = inf_ims, inf_ipu, inf_com
>         write list = @users_priv
>         writeable = Yes
>         create mask = 0664            <-----  по этому поводу сильно
>                                                сомневаюсь
>         directory mask = 0770         <-----
> 
> Права на саму папку:
> drwxrwx---    2 inf_ims  users_pr     4096 Окт  2 15:20 Private
> 
>    Что имеем:
>    1. Со всех остальных машин ресурс виден, но при попытке обратиться
>    вежливо посылает подальше (неправильно имя ресурса), что хорошо.
>    2. Я могу писать/читать/делать что угодно в папке.
>    3. Те самые трое могут открыть ресурс, видно, что лежит в каталоге,
>    НО: прочитать/скопировать то, что я туда положил не могут.
>        то, что сам туда кладут - full control.
> 
> Вопрос:
> 
>       Что делать? Где я не прав?

Не стоит смешивать юниксовые и самбовые права - черевато
недоразумениями :-))
То есть конечно можно, но очень вдумчиво ;-)) Чем сейчас и
займемся...

Вопервых, что бы папочка не была видна в браузе - поставьте на
нее
browseable = no
тогда обратиться можно будет только зная заранее имя.

Второе, юзеры перечисляются через пробел, а не через запятую! Это
ИМХО ошибка синтаксиса, хотя повидимому и работает, это
недокументированное свойство - варнинг.

Далее сравните:
>         valid users = inf_ims, inf_ipu, inf_com
>         write list = @users_priv
> drwxrwx---    2 inf_ims  users_pr     4096 Окт  2 15:20 Private
путаница с группами, самбой разрешено писать @users_priv а права
на каталог принадлежат users_pr, или это опять вывод ls
порезался?
Вы уж разберитесь у себя в какую именно группу входят все трое
:-) И учтите, при создании файла его владельцем на файловой
системе становится создавший, а вот группа, хммм... скорее всего
это его primary группа будет.

Посмотрите внимательно на права всех созданных Вами троими файлов
и на их группы и посмотрите существуют ли для этих файлов
перекрестные доступы для всей группы в целом.

Кстати, есть еще параметр force group, который заставляет Самбу
создавать файлы с владением не праймари группы создавшего, а с
той, которая указана в качестве параметра этой директивы.
Скорее всего именно это Вам и нужно :-)) И вообще псмотрите man
smb.conf и поищите на стринг "force" -- найдете массу
интересного!

Если после всех этих поправок создаваемые всем троими файлы и
каталоги будут _все_ принадлежать одной группе, а именно
@users_priv, то можно будет смело ставить:
create mask = 0660
directory mask = 0770
хотя это уже излишнее, поскольку да же если поставить на все 0777
то все равно добраться до этой папочки можно будет только из
шелла, но никак не по Самбе.
Вобщем решайте сами :-))

-- 
******** FIRE & STEEL ********

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [mdk-re] Samba
  2001-10-02 16:17 ` Peter V. Saveliev
@ 2001-10-02 16:54   ` Vyt
  0 siblings, 0 replies; 7+ messages in thread
From: Vyt @ 2001-10-02 16:54 UTC (permalink / raw)
  To: mandrake-russian

On Tue, 2 Oct 2001 16:16:46 +0400
"Peter V. Saveliev" <peet@infosite.ru> wrote:

<skipped>

> Может, так?
> 
> [private]
>         comment = Private Folder
>         path = /home/Private
>         public = no
>         valid users = @users_priv
>         force group = users_priv
>         writeable = Yes
>         create mode = 0770       
>         directory mode = 0770    

Можно еще добавить 
browsable = no
либо в общий конфиг, либо в подключаемый.
no - в шарах видно не будет.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@jabber.org



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [mdk-re] Samba
  2001-10-02 16:39 ` cornet
@ 2001-10-02 17:39   ` Vadim
  2001-10-02 18:05   ` Re[2]: " Maxim Ivanov
  1 sibling, 0 replies; 7+ messages in thread
From: Vadim @ 2001-10-02 17:39 UTC (permalink / raw)
  To: mandrake-russian

On  2 October 2001 08:39, cornet wrote:

> И вообще псмотрите man
> smb.conf и поищите на стринг "force" -- найдете массу
> интересного!

Спасибо.

-- 
Best regards, Vadim



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re[2]: [mdk-re] Samba
  2001-10-02 16:39 ` cornet
  2001-10-02 17:39   ` Vadim
@ 2001-10-02 18:05   ` Maxim Ivanov
  2001-10-02 18:22     ` cornet
  1 sibling, 1 reply; 7+ messages in thread
From: Maxim Ivanov @ 2001-10-02 18:05 UTC (permalink / raw)
  To: cornet

Hello cornet,

Tuesday, October 02, 2001, 4:39:38 PM, you wrote:

c> Кстати, есть еще параметр force group, который заставляет Самбу
c> создавать файлы с владением не праймари группы создавшего, а с
c> той, которая указана в качестве параметра этой директивы.
c> Скорее всего именно это Вам и нужно :-)) И вообще псмотрите man
c> smb.conf и поищите на стринг "force" -- найдете массу
c> интересного!

c> Если после всех этих поправок создаваемые всем троими файлы и
c> каталоги будут _все_ принадлежать одной группе, а именно
c> @users_priv, то можно будет смело ставить:
c> create mask = 0660
c> directory mask = 0770
c> хотя это уже излишнее, поскольку да же если поставить на все 0777
c> то все равно добраться до этой папочки можно будет только из
c> шелла, но никак не по Самбе.
c> Вобщем решайте сами :-))

СПАСИБО ОГРОМНОЕ!!

Вообще все заработало! Класс!
Я люблю Линукс!!

-- 
Best regards,
 Maxim                            mailto:maxiva@yandex.ru

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [mdk-re] Samba
  2001-10-02 18:05   ` Re[2]: " Maxim Ivanov
@ 2001-10-02 18:22     ` cornet
  0 siblings, 0 replies; 7+ messages in thread
From: cornet @ 2001-10-02 18:22 UTC (permalink / raw)
  To: mandrake-russian

Maxim Ivanov wrote:
> 
> Hello cornet,
> 
> Tuesday, October 02, 2001, 4:39:38 PM, you wrote:
> 
> c> Кстати, есть еще параметр force group, который заставляет Самбу
> c> создавать файлы с владением не праймари группы создавшего, а с
> c> той, которая указана в качестве параметра этой директивы.
> c> Скорее всего именно это Вам и нужно :-)) И вообще псмотрите man
> c> smb.conf и поищите на стринг "force" -- найдете массу
> c> интересного!
> 
> c> Если после всех этих поправок создаваемые всем троими файлы и
> c> каталоги будут _все_ принадлежать одной группе, а именно
> c> @users_priv, то можно будет смело ставить:
> c> create mask = 0660
> c> directory mask = 0770
> c> хотя это уже излишнее, поскольку да же если поставить на все 0777
> c> то все равно добраться до этой папочки можно будет только из
> c> шелла, но никак не по Самбе.
> c> Вобщем решайте сами :-))
> 
> СПАСИБО ОГРОМНОЕ!!

Гы! Всегда пожалуйста :-))

> Вообще все заработало! Класс!
> Я люблю Линукс!!

Аналогично, лично я вообще уже не представляю как за компом можно
без Линуха работать :-))

-- 
******** FIRE & STEEL ********



^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2001-10-02 18:22 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-10-02 15:35 [mdk-re] Samba Maxim Ivanov
2001-10-02 16:17 ` Peter V. Saveliev
2001-10-02 16:54   ` Vyt
2001-10-02 16:39 ` cornet
2001-10-02 17:39   ` Vadim
2001-10-02 18:05   ` Re[2]: " Maxim Ivanov
2001-10-02 18:22     ` cornet

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git