* [Sysadmins] ALS4.0, Samba & create mask
@ 2009-03-23 12:00 Vladimir Istrati
2009-03-23 12:25 ` Boris Savelev
0 siblings, 1 reply; 9+ messages in thread
From: Vladimir Istrati @ 2009-03-23 12:00 UTC (permalink / raw)
To: Sysadmins
Здравствуйте!
Ситуация. На ALS4.0 установлена Samba. Сеть смешанная (практически зоопарк) ХР
ALD 4.0 (branch 4.0) - ALD 4.1 (branch 5.0 - в тестовых целях).
Дело не в этом.
При данном smb.conf:
[global]
dos charset = CP866
workgroup = бла-бла
netbios name = бла-бла
server string = бла-бла
interfaces = 192.168.1.151
bind interfaces only = Yes
password server =
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = winnt
server signing = auto
printcap name = cups
preferred master = No
domain master = No
dns proxy = No
ldap ssl = no
admin users = bob
create mask = 0666
force create mode = 0666
directory mask = 0777
force directory mode = 0777
use sendfile = Yes
hide files = /.*/DesktopFolderDB/TrashFor%m/resource.frk/.AppleDouble/
[Temp]
path = /home/Data/Home/Temp
read list = @maker, @rekl, @newsm
write list = @maker, @rekl, @newsm
read only = No
происходит странное.
Сразу оговорюсь, параметры directory mask и create mask пытался перебросить из
[global] в [Temp] - не помогло.
С Win машин и Mac 8.6 (работает по netatalk) честно отрабатывается и create
mask, и directory mask (не говоря уж о force ... :)) )
С Линуксов (забыл сказать - у меня еще по одному Mac 8.6 и MacOSX (10.5.6
Leopard)) и MacOSX - стабильно получаем директории 0755 и файлы 0644.
Для эксперимента использовались:
Konqueror, Finder (MacOSX) :
Для указанных менеджеров:
Исходный файл (локально): 0644
На шаре (Temp): 0644
Копирование mc:
Тот же файл с оставленной галочкой "сохранять атрибуты": 0644
Без оной: 0622
cp:
[bob@bob Desktop]$ ls -l | grep rsync
-rw-r--r-- 1 bob bob 147 Авг 21 2008 rsync
[bob@bob Temp]$ cp /home/bob/Desktop/rsync rsync
[bob@bob Temp]$ ls -l | grep rsync
-rw-rw-rw- 1 bob bob 147 Мар 23 2009 rsync
C MacOSX (cp):
mac-mac-20:~ mac$ cd Desktop/
imac-mac-20:Desktop mac$ ls -l | grep fonts1
-rw-r--r--@ 1 mac staff 35082 Mar 23 11:26 fonts1.tiff
imac-mac-20:Desktop mac$ cp fonts1.tiff /Volumes/Temp/fonts1.tiff
imac-mac-20:Desktop mac$ ls -l /Volumes/Temp/fonts1.tiff
-rwx------@ 1 mac staff 35082 Mar 23 2009 /Volumes/Temp/fonts1.tiff
Если интересно:
imac-mac-20:Desktop mac$ uname -a
Darwin imac-mac-20.local 9.6.0 Darwin Kernel Version 9.6.0: Mon Nov 24
17:37:00 PST 2008; root:xnu-1228.9.59~1/RELEASE_I386 i386
Как уговорить самбу назначать права?
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ALS4.0, Samba & create mask
2009-03-23 12:00 [Sysadmins] ALS4.0, Samba & create mask Vladimir Istrati
@ 2009-03-23 12:25 ` Boris Savelev
2009-03-23 12:38 ` Vladimir Istrati
0 siblings, 1 reply; 9+ messages in thread
From: Boris Savelev @ 2009-03-23 12:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
попробуйте отключить UNIX Extensions на linux клиентах
echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled
23 марта 2009 г. 15:00 пользователь Vladimir Istrati <bob@kp.md> написал:
> Здравствуйте!
>
> Ситуация. На ALS4.0 установлена Samba. Сеть смешанная (практически зоопарк) ХР
> ALD 4.0 (branch 4.0) - ALD 4.1 (branch 5.0 - в тестовых целях).
>
> Дело не в этом.
>
> При данном smb.conf:
> [global]
> dos charset = CP866
> workgroup = бла-бла
> netbios name = бла-бла
> server string = бла-бла
> interfaces = 192.168.1.151
> bind interfaces only = Yes
> password server =
> log file = /var/log/samba/log.%m
> max log size = 50
> acl compatibility = winnt
> server signing = auto
> printcap name = cups
> preferred master = No
> domain master = No
> dns proxy = No
> ldap ssl = no
> admin users = bob
> create mask = 0666
> force create mode = 0666
> directory mask = 0777
> force directory mode = 0777
> use sendfile = Yes
> hide files = /.*/DesktopFolderDB/TrashFor%m/resource.frk/.AppleDouble/
>
>
> [Temp]
> path = /home/Data/Home/Temp
> read list = @maker, @rekl, @newsm
> write list = @maker, @rekl, @newsm
> read only = No
>
> происходит странное.
>
> Сразу оговорюсь, параметры directory mask и create mask пытался перебросить из
> [global] в [Temp] - не помогло.
>
> С Win машин и Mac 8.6 (работает по netatalk) честно отрабатывается и create
> mask, и directory mask (не говоря уж о force ... :)) )
>
> С Линуксов (забыл сказать - у меня еще по одному Mac 8.6 и MacOSX (10.5.6
> Leopard)) и MacOSX - стабильно получаем директории 0755 и файлы 0644.
>
> Для эксперимента использовались:
>
> Konqueror, Finder (MacOSX) :
>
> Для указанных менеджеров:
> Исходный файл (локально): 0644
> На шаре (Temp): 0644
>
> Копирование mc:
> Тот же файл с оставленной галочкой "сохранять атрибуты": 0644
> Без оной: 0622
>
> cp:
> [bob@bob Desktop]$ ls -l | grep rsync
> -rw-r--r-- 1 bob bob 147 Авг 21 2008 rsync
>
>
> [bob@bob Temp]$ cp /home/bob/Desktop/rsync rsync
> [bob@bob Temp]$ ls -l | grep rsync
> -rw-rw-rw- 1 bob bob 147 Мар 23 2009 rsync
>
> C MacOSX (cp):
>
> mac-mac-20:~ mac$ cd Desktop/
> imac-mac-20:Desktop mac$ ls -l | grep fonts1
> -rw-r--r--@ 1 mac staff 35082 Mar 23 11:26 fonts1.tiff
> imac-mac-20:Desktop mac$ cp fonts1.tiff /Volumes/Temp/fonts1.tiff
> imac-mac-20:Desktop mac$ ls -l /Volumes/Temp/fonts1.tiff
> -rwx------@ 1 mac staff 35082 Mar 23 2009 /Volumes/Temp/fonts1.tiff
>
>
> Если интересно:
> imac-mac-20:Desktop mac$ uname -a
> Darwin imac-mac-20.local 9.6.0 Darwin Kernel Version 9.6.0: Mon Nov 24
> 17:37:00 PST 2008; root:xnu-1228.9.59~1/RELEASE_I386 i386
>
> Как уговорить самбу назначать права?
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
--
С уважением, Борис Савельев
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ALS4.0, Samba & create mask
2009-03-23 12:25 ` Boris Savelev
@ 2009-03-23 12:38 ` Vladimir Istrati
2009-03-23 14:35 ` Alexander Yereschenko
0 siblings, 1 reply; 9+ messages in thread
From: Vladimir Istrati @ 2009-03-23 12:38 UTC (permalink / raw)
To: sysadmins
On Monday 23 March 2009 14:25:56 Boris Savelev wrote:
> попробуйте отключить UNIX Extensions на linux клиентах
> echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled
Не помогло...
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ALS4.0, Samba & create mask
2009-03-23 12:38 ` Vladimir Istrati
@ 2009-03-23 14:35 ` Alexander Yereschenko
2009-03-23 15:53 ` Vladimir Istrati
2009-03-24 11:02 ` Vladimir Istrati
0 siblings, 2 replies; 9+ messages in thread
From: Alexander Yereschenko @ 2009-03-23 14:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Доброе!
В сообщении от 23 марта 2009 Vladimir Istrati написал(a):
> On Monday 23 March 2009 14:25:56 Boris Savelev wrote:
> > попробуйте отключить UNIX Extensions на linux клиентах
> > echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled
>
> Не помогло...
Вообще-то проще на сервере глобально отключить:
[global]
unix extensions = no
--
Alexander
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ALS4.0, Samba & create mask
2009-03-23 14:35 ` Alexander Yereschenko
@ 2009-03-23 15:53 ` Vladimir Istrati
2009-03-23 16:09 ` Boris Savelev
2009-03-24 11:02 ` Vladimir Istrati
1 sibling, 1 reply; 9+ messages in thread
From: Vladimir Istrati @ 2009-03-23 15:53 UTC (permalink / raw)
To: sysadmins
On Monday 23 March 2009 16:35:54 Alexander Yereschenko wrote:
> Вообще-то проще на сервере глобально отключить:
>
> [global]
> unix extensions = no
Должно помочь. Гугл по этому выражению сказал мне то же самое. :)
Только всплыла проблема...
Шара монтируется из rc.local
sudo /bin/mount -t cifs //192.168.1.151/Pub /home/bob/Documents/Pub -o
user=bob,password=******,uid=500,gid=500,iocharset=utf8
Так вот, после добавления на сервер
[global]
unix extensions = no
и
service smb reload
Точка монтирования (Pub) стала выглядеть как ?Pub и недоступна. Фиг со мной,
но и у остальных, ни в чем неповинных (Linux) пользователей так же!
Пока заремаркировал. :)
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ALS4.0, Samba & create mask
2009-03-23 15:53 ` Vladimir Istrati
@ 2009-03-23 16:09 ` Boris Savelev
0 siblings, 0 replies; 9+ messages in thread
From: Boris Savelev @ 2009-03-23 16:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
23 марта 2009 г. 18:53 пользователь Vladimir Istrati <bob@kp.md> написал:
> On Monday 23 March 2009 16:35:54 Alexander Yereschenko wrote:
>> Вообще-то проще на сервере глобально отключить:
>>
>> [global]
>> unix extensions = no
>
> Должно помочь. Гугл по этому выражению сказал мне то же самое. :)
>
> Только всплыла проблема...
> Шара монтируется из rc.local
>
> sudo /bin/mount -t cifs //192.168.1.151/Pub /home/bob/Documents/Pub -o
> user=bob,password=******,uid=500,gid=500,iocharset=utf8
>
> Так вот, после добавления на сервер
> [global]
> unix extensions = no
>
> и
> service smb reload
>
> Точка монтирования (Pub) стала выглядеть как ?Pub и недоступна. Фиг со мной,
> но и у остальных, ни в чем неповинных (Linux) пользователей так же!
> Пока заремаркировал. :)
на мой взгляд мешает uid=500,gid=500
попробуйте не отключать unix extensions и монтировать c noperm, если
это не критично
--
С уважением, Борис Савельев
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ALS4.0, Samba & create mask
2009-03-23 14:35 ` Alexander Yereschenko
2009-03-23 15:53 ` Vladimir Istrati
@ 2009-03-24 11:02 ` Vladimir Istrati
2009-03-25 10:44 ` Dmitriy Kruglikov
1 sibling, 1 reply; 9+ messages in thread
From: Vladimir Istrati @ 2009-03-24 11:02 UTC (permalink / raw)
To: sysadmins
В продолжение...
> [global]
> unix extensions = no
Дождался ухода пользователей и начал экспериментировать.
При unix extensions = no наблюдаются занятный эффект:
С десктопа (любого) бросаем на шару (Temp) файл любым же файл-менеджером.
Смотрим права:
На сервере непосредственно:
ls -l | grep cure
-rw-rw-rw- 1 root bob 10029520 Apr 11 2008 cureit.exe (УРА-А-А!!!) :)
С Мас:
ls -l | grep cure
-rwx------ 1 mac staff 10029520 Apr 11 2008 cureit.exe
С Альт:
ls -l | grep cure
-rwxrwSrwx 1 bob bob 10029520 Апр 11 2008 cureit.exe
С Убунты - та же картина, что и на Альт...
Причем видимые права стали такими абсолютно на все файлы...
Мало того, все (!) директории стали 0777... Случаем не из-за этого?:
create mask = 0666
force create mode = 0666
directory mask = 0777
force directory mode = 0777
(пришлось по-быстрому переразграничить доступ)
Продолжить эксперименты не получилось - пользователи начали подтягиваться на
работу... :))
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ALS4.0, Samba & create mask
2009-03-24 11:02 ` Vladimir Istrati
@ 2009-03-25 10:44 ` Dmitriy Kruglikov
2009-03-25 12:09 ` Vladimir Istrati
0 siblings, 1 reply; 9+ messages in thread
From: Dmitriy Kruglikov @ 2009-03-25 10:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
24 марта 2009 г. 13:02 пользователь Vladimir Istrati написал:
> В продолжение...
>> [global]
> Мало того, все (!) директории стали 0777... Случаем не из-за этого?:
>
> create mask = 0666
> force create mode = 0666
> directory mask = 0777
> force directory mode = 0777
Это у вас в [global] ???
Это нужно писать в каждой шаре по своему ...
--
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html
Помогает:
http://search.altlinux.org
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ALS4.0, Samba & create mask
2009-03-25 10:44 ` Dmitriy Kruglikov
@ 2009-03-25 12:09 ` Vladimir Istrati
0 siblings, 0 replies; 9+ messages in thread
From: Vladimir Istrati @ 2009-03-25 12:09 UTC (permalink / raw)
To: sysadmins
On Wednesday 25 March 2009 12:44:03 Dmitriy Kruglikov wrote:
> 24 марта 2009 г. 13:02 пользователь Vladimir Istrati написал:
> > В продолжение...
> >
> >> [global]
> >
> > Мало того, все (!) директории стали 0777... Случаем не из-за этого?:
> >
> > create mask = 0666
> > force create mode = 0666
> > directory mask = 0777
> > force directory mode = 0777
>
> Это у вас в [global] ???
> Это нужно писать в каждой шаре по своему ...
Да, [global]...
Это не настолько критично, я думаю. Шары создаются админом изначально с
нужными правами (0755, 0700, и т.д.). Затем, внутри, все вновь создаваемое
пользователями - 0777 и 0666. Особенно актально для шар, которые служат чисто
обменниками для всех или для определенных групп.
На вкус и цвет...
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2009-03-25 12:09 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-03-23 12:00 [Sysadmins] ALS4.0, Samba & create mask Vladimir Istrati
2009-03-23 12:25 ` Boris Savelev
2009-03-23 12:38 ` Vladimir Istrati
2009-03-23 14:35 ` Alexander Yereschenko
2009-03-23 15:53 ` Vladimir Istrati
2009-03-23 16:09 ` Boris Savelev
2009-03-24 11:02 ` Vladimir Istrati
2009-03-25 10:44 ` Dmitriy Kruglikov
2009-03-25 12:09 ` Vladimir Istrati
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git