- Samba, права и вложенные папки,
 ACCA, 14:59 , 09-Авг-13 (1)> Суть. Имеется убунта с самбой. Множество компов в сети с виндой.Ну вот, сразу самая суть - у тебя есть какая-то самба, и все сразу смогут догадаться, что это самба 3, а не 4.
> Вроде бы всё работает, но есть проблема. После ввода пароля от папки
> /home/leonid/text получается доступ и к 51535, при этом прописав в строке
> адреса /home/share/text/51535 винда шлет лесом.
В POSIX нет "пароля от папки", ты заходишь юзером (adddd) с его паролем. У которого оказались права и на /home/share/text/51535 в пределах той же [text]. Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция. Получишь единообразную структуру
/home/share/text
/home/share/all
/home/share/51535 Там ещё будет непростой вопрос с force group, но это тема другого урока.
- Samba, права и вложенные папки, AtaZ, 15:12 , 09-Авг-13 (2)
>> Суть. Имеется убунта с самбой. Множество компов в сети с виндой.
> Ну вот, сразу самая суть - у тебя есть какая-то самба, и
> все сразу смогут догадаться, что это самба 3, а не 4. Самба 3 версии.
Обновить пока что возможности нет, принцип "работает - не трожь"
начальство за простой фирмы по головке не погладит.
Возможно я версию не правильно определил, подскажи как точно определить. > В POSIX нет "пароля от папки", ты заходишь юзером (adddd) с его
> паролем. У которого оказались права и на /home/share/text/51535 в пределах той
> же [text]. Я так и думал(( > Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция.
> Получишь единообразную структуру
> /home/share/text
> /home/share/all
> /home/share/51535 Я не могу перенести на уровень выше, слишком много всего завязано на файлообменнике.
Делалось до меня и координально менять структуру себе дороже. Есть ли вообще способ выдавать отдельные права? Если для этого надо менять права в самой убунте, я даже на это согласен, меня волнует как потом это объяснить самбе?
- Samba, права и вложенные папки, ACCA, 09:44 , 10-Авг-13 (3)
> Самба 3 версии.
> Обновить пока что возможности нет, принцип "работает - не трожь"
> начальство за простой фирмы по головке не погладит.И правильно сделает. В 4 игра идёт по совсем другим правилам.
>> Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция.
>> Получишь единообразную структуру
>> /home/share/text
>> /home/share/all
>> /home/share/51535
> Я не могу перенести на уровень выше, слишком много всего завязано на
> файлообменнике.
Намного проще разобраться с файлообменником, чем с бардаком, который ты собираешься сотворить. В /home/share/text/51535 могут появляться файлы и каталоги, к которым не имеет доступа wett, но имеет доступ adddd или наоборот - кто первый встал, того и тапки.
> Есть ли вообще способ выдавать отдельные права? Если для этого надо менять
Разумеется есть. Можешь на уровне юзеров, можешь на уровне групп, но см.выше.
> права в самой убунте, я даже на это согласен, меня волнует
> как потом это объяснить самбе?
man 8 smb.conf
force group
create mask
directory mask
force create mode
force directory mode Такой хернёй лучше не маяться, всегда будут неожиданности:
inherit acls
inherit owner
inherit permissions
- Samba, права и вложенные папки, AtaZ, 15:10 , 10-Авг-13 (4)
> Намного проще разобраться с файлообменником, чем с бардаком, который ты собираешься сотворить.
> В /home/share/text/51535 могут появляться файлы и каталоги, к которым не имеет
> доступа wett, но имеет доступ adddd или наоборот - кто первый
> встал, того и тапки.Щас потыкался и действительно борьба за "тапки" сильно мешает. Ещё раз перечитал тематику ACL и по идее проблему тапок решает рекурсивная установка прав, тобишь наследование. Какие камни могут быть здесь? И ещё вопрос: можно ли создать группу чтобы у ней без дополнительного маразма был доступ ко всем файлам при входе по паролю самбы?
- Samba, права и вложенные папки, ACCA, 21:30 , 11-Авг-13 (5)
> Ещё раз перечитал тематику ACL и по идее проблему тапок решает рекурсивная
> установка прав, тобишь наследование.Можно и триггеры на famd навесить, только зачем? Почитай про "XY problem" и попробуй задать вопрос ещё раз - что именно ты хочешь получить?
> И ещё вопрос: можно ли создать группу чтобы у ней без дополнительного
> маразма был доступ ко всем файлам при входе по паролю самбы?
Разумеется. Создай группу, добавь туда всех юзеров. Во всех шарах поставь force group, force create mode и force directory mode, чтобы файлы создавались, например 660, а каталоги 770. В уже существующем дереве сделай chmod и chown. В chmod не забудь g+s. Однако см. выше.
|
Версия для распечатки
Samba, права и вложенные папки, 
