* [Sysadmins] samba
@ 2009-02-09 8:01 Виталий
2009-02-09 10:28 ` victor
0 siblings, 1 reply; 4+ messages in thread
From: Виталий @ 2009-02-09 8:01 UTC (permalink / raw)
To: sysadmins
Уважаемые сисадмины, прошу помочь найти грабли.
Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1.
Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми вытекающими последствиями,
но подозреваю, что не совсем - в один момент при обновлении программы, написанной на Visual FoxPro
(программное лежит на сервере, а запускная часть на клиентских windows-станциях), она начала выдавать
неправильные результаты, чего не наблюдается, если бы она работала на локальном диске.
Может, все-таки что-то с правами на ресурс? Должны быть полные по максимуму. Вот мои:
[global]
dos charset = CP866
unix charset = UTF8
workgroup = ADMIN
server string = Samba server on %h (v. %v)
interfaces = хх.хх.хх.х/24
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
os level = 65
dns proxy = No
hosts allow = хх.хх.хх.
[disk_k]
comment = disk_k
path = /fileserver/disk_k
valid users = @admin, @users
public = Yes
read only = No
browseable = Yes
writable = Yes
printable - No
create mask = 0777
security mask = 0777
directory mask = 0777
directory security mask = 0777
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] samba
2009-02-09 8:01 [Sysadmins] samba Виталий
@ 2009-02-09 10:28 ` victor
2009-02-26 8:07 ` Виталий
0 siblings, 1 reply; 4+ messages in thread
From: victor @ 2009-02-09 10:28 UTC (permalink / raw)
To: Виталий,
ALT Linux sysadmin discuss
On Monday 09 February 2009 11:01:03 Виталий wrote:
> Уважаемые сисадмины, прошу помочь найти грабли.
> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1.
> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми
> вытекающими последствиями, но подозреваю, что не совсем - в один момент при
> обновлении программы, написанной на Visual FoxPro (программное лежит на
> сервере, а запускная часть на клиентских windows-станциях), она начала
> выдавать неправильные результаты, чего не наблюдается, если бы она работала
> на локальном диске. Может, все-таки что-то с правами на ресурс? Должны быть
> полные по максимуму. Вот мои:
>
> [global]
> dos charset = CP866
> unix charset = UTF8
> workgroup = ADMIN
> server string = Samba server on %h (v. %v)
> interfaces = хх.хх.хх.х/24
> log file = /var/log/samba/log.%m
> max log size = 50
> printcap name = cups
> os level = 65
> dns proxy = No
> hosts allow = хх.хх.хх.
>
> [disk_k]
> comment = disk_k
> path = /fileserver/disk_k
> valid users = @admin, @users
> public = Yes
> read only = No
> browseable = Yes
> writable = Yes
> printable - No
> create mask = 0777
> security mask = 0777
> directory mask = 0777
> directory security mask = 0777
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Недавно открыл для себя возможность аудита самбой любых действий с указанной
общей папкой.
Добавь в smb.conf примерно такие строки:
[disk_k]
...
;; аудитим все:
vfs objects = full_audit
full_audit:failure = mkdir rmdir write unlink rename
full_audit:success = mkdir rmdir write unlink rename
full_audit:prefix = %m|%U
После этого в логах будут появляться записи вида:
Feb 9 11:17:05 Fileserer smbd_audit: Comp1|user1|unlink|okRF2b2aa7c.TMP
В свое время таким образом решил проблему с нехваткой прав на папку
'Profiles'
--
С уважением, Виктор Синявский
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Sysadmins] samba
2009-02-09 10:28 ` victor
@ 2009-02-26 8:07 ` Виталий
2009-02-27 8:10 ` Victor Sinyawsky
0 siblings, 1 reply; 4+ messages in thread
From: Виталий @ 2009-02-26 8:07 UTC (permalink / raw)
To: sysadmins
Здравствуйте, victor.
Вы писали 9 февраля 2009 г., 12:28:55:
> On Monday 09 February 2009 11:01:03 Виталий wrote:
>> Уважаемые сисадмины, прошу помочь найти грабли.
>> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1.
>> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми
>> вытекающими последствиями, но подозреваю, что не совсем - в один момент при
>> обновлении программы, написанной на Visual FoxPro (программное лежит на
>> сервере, а запускная часть на клиентских windows-станциях), она начала
>> выдавать неправильные результаты, чего не наблюдается, если бы она работала
>> на локальном диске. Может, все-таки что-то с правами на ресурс? Должны быть
>> полные по максимуму. Вот мои:
>>
>> [global]
>> dos charset = CP866
>> unix charset = UTF8
>> workgroup = ADMIN
>> server string = Samba server on %h (v. %v)
>> interfaces = хх.хх.хх.х/24
>> log file = /var/log/samba/log.%m
>> max log size = 50
>> printcap name = cups
>> os level = 65
>> dns proxy = No
>> hosts allow = хх.хх.хх.
>>
>> [disk_k]
>> comment = disk_k
>> path = /fileserver/disk_k
>> valid users = @admin, @users
>> public = Yes
>> read only = No
>> browseable = Yes
>> writable = Yes
>> printable - No
>> create mask = 0777
>> security mask = 0777
>> directory mask = 0777
>> directory security mask = 0777
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
> Недавно открыл для себя возможность аудита самбой любых действий с указанной
> общей папкой.
> Добавь в smb.conf примерно такие строки:
> [disk_k]
> ...
> ;; аудитим все:
> vfs objects = full_audit
> full_audit:failure = mkdir rmdir write unlink rename
> full_audit:success = mkdir rmdir write unlink rename
> full_audit:prefix = %m|%U
> После этого в логах будут появляться записи вида:
> Feb 9 11:17:05 Fileserer smbd_audit:
> Comp1|user1|unlink|okRF2b2aa7c.TMP
> В свое время таким образом решил проблему с нехваткой прав на папку
> 'Profiles'
Пробовал внести изменения такого плана:
- создал группу, в которую включил абсолютно всех пользователей;
- пользователей-администраторов включил во все имеющиеся группы
(/etc/group поправил вручную);
- на папки файлового сервера выставил права по группам (chown), тоесть
на нижеописаный ресурс выставлен владелец группа @users и пользователь
admin;
- поправил конфиг
[disk_k]
comment = disk_k
path = /fileserver/disk_k
valid users = @users (в эту группу вошли все - и админы и юзеры)
public = Yes
browseable = Yes
writable = Yes
printable - No
create mask = 0777
но проблема не решилась...
Может, я не там ищу?
Пробовал еще добавить параметр force group = @users - тоже
безрезультатно.
--
С уважением,
Виталий mailto:kharchenko_3@mail.ru
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] samba
2009-02-26 8:07 ` Виталий
@ 2009-02-27 8:10 ` Victor Sinyawsky
0 siblings, 0 replies; 4+ messages in thread
From: Victor Sinyawsky @ 2009-02-27 8:10 UTC (permalink / raw)
To: Виталий,
ALT Linux sysadmin discuss
On Thursday 26 February 2009 11:07:27 Виталий wrote:
> Здравствуйте, victor.
>
> Вы писали 9 февраля 2009 г., 12:28:55:
> > On Monday 09 February 2009 11:01:03 Виталий wrote:
> >> Уважаемые сисадмины, прошу помочь найти грабли.
> >> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1.
> >> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми
> >> вытекающими последствиями, но подозреваю, что не совсем - в один момент
> >> при обновлении программы, написанной на Visual FoxPro (программное лежит
> >> на сервере, а запускная часть на клиентских windows-станциях), она
> >> начала выдавать неправильные результаты, чего не наблюдается, если бы
> >> она работала на локальном диске. Может, все-таки что-то с правами на
> >> ресурс? Должны быть полные по максимуму. Вот мои:
> >>
> >> [global]
> >> dos charset = CP866
> >> unix charset = UTF8
> >> workgroup = ADMIN
> >> server string = Samba server on %h (v. %v)
> >> interfaces = хх.хх.хх.х/24
> >> log file = /var/log/samba/log.%m
> >> max log size = 50
> >> printcap name = cups
> >> os level = 65
> >> dns proxy = No
> >> hosts allow = хх.хх.хх.
> >>
> >> [disk_k]
> >> comment = disk_k
> >> path = /fileserver/disk_k
> >> valid users = @admin, @users
> >> public = Yes
> >> read only = No
> >> browseable = Yes
> >> writable = Yes
> >> printable - No
> >> create mask = 0777
> >> security mask = 0777
> >> directory mask = 0777
> >> directory security mask = 0777
> >>
> >> _______________________________________________
> >> Sysadmins mailing list
> >> Sysadmins@lists.altlinux.org
> >> https://lists.altlinux.org/mailman/listinfo/sysadmins
> >
> > Недавно открыл для себя возможность аудита самбой любых действий с
> > указанной общей папкой.
> > Добавь в smb.conf примерно такие строки:
> > [disk_k]
> > ...
> > ;; аудитим все:
> > vfs objects = full_audit
> > full_audit:failure = mkdir rmdir write unlink rename
> > full_audit:success = mkdir rmdir write unlink rename
> > full_audit:prefix = %m|%U
> >
> > После этого в логах будут появляться записи вида:
> > Feb 9 11:17:05 Fileserer smbd_audit:
> > Comp1|user1|unlink|okRF2b2aa7c.TMP
> >
> > В свое время таким образом решил проблему с нехваткой прав на папку
> > 'Profiles'
>
> Пробовал внести изменения такого плана:
> - создал группу, в которую включил абсолютно всех пользователей;
> - пользователей-администраторов включил во все имеющиеся группы
> (/etc/group поправил вручную);
> - на папки файлового сервера выставил права по группам (chown), тоесть
> на нижеописаный ресурс выставлен владелец группа @users и пользователь
> admin;
> - поправил конфиг
>
> [disk_k]
> comment = disk_k
> path = /fileserver/disk_k
> valid users = @users (в эту группу вошли все - и админы и юзеры)
> public = Yes
> browseable = Yes
> writable = Yes
> printable - No
> create mask = 0777
>
> но проблема не решилась...
> Может, я не там ищу?
> Пробовал еще добавить параметр force group = @users - тоже
> безрезультатно.
Насчет параметра valid users.
Вот выдержка из мана:
"valid users ...
If this is empty (the default) then any user can login."
То есть "valid users" определяет, может ли логиниться юзер из этой группы. И
если его просто не указывать, тогда samba разрешает логиниться всем. А в твоем
случае public=yes тем более перекрывает (разрешает доступ всем).
Я предпочитаю использовать "write list = @..." что бы разрешить запись такой-
то группе.
А впрочем установок public = Yes, writable = Yes и browseable = Yes должно
хватать с лихвой. Скорее всего проблема все-таки не в правах.
--
С уважением, Виктор Синявский
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2009-02-27 8:10 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-02-09 8:01 [Sysadmins] samba Виталий
2009-02-09 10:28 ` victor
2009-02-26 8:07 ` Виталий
2009-02-27 8:10 ` Victor Sinyawsky
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git