new yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Samba - стандартный пакет взаимодействия Windows с программами для Linux и Unix. · Является свободным программным обеспечением, выпущена под лицензией GPL. · Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. · Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsоft Windоws и может интегрироваться с операционной системой Windоws Server, либо как основной контроллер домена (PDC), либо как член домена. Также может быть частью домена Active Directory. · Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD; в OS/2 портирован Samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux. • Samba - официальный сайт проекта   • Документация + решение проблем • Смежные темы на форуме Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 12:26 01-06-2002 | Исправлено: TheBarmaley TMP, 11:44 23-03-2016

BOCTOKOB Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не, именно права. chown меняются которые Всего записей: 94 | Зарегистр. 18-10-2011 | Отправлено: 11:03 20-10-2011

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору запутался окончательно.. не могу настроить RW права на шару в самбе введенной в домен.   centos 6.2   DC - win2008   более того - доступ к шаре есть даже в такой конфигурации: Код:   [global]         workgroup = MYDOM         realm = MYDOM.LAN.TLD         server string = Samba Server Version %v         security = ADS         auth methods = winbind         password server = dc.mydom.lan.tld         log file = /var/log/samba/log.%m         max log size = 50         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192         idmap uid = 10000-20000         idmap gid = 10000-20000         winbind enum users = Yes         winbind enum groups = Yes         winbind use default domain = Yes         winbind refresh tickets = Yes   [WWWroot]         path = /home/test         ;valid users = @"Local Admins"         ;write list = @"Local Admins"         read only = No         create mask = 0774         directory mask = 0775     то есть как видно строки "вродебы" разрешающие права - закомментированы. но я все равно могу зайти на эту шару. если раскоментировать - то тоже захожу, но не могу туда записывать.   сам каталог test == 777   Код:   # ls -la /home total 12 drwxr-xr-x.  3 root root 4096 Jan 17 17:21 . dr-xr-xr-x. 22 root root 4096 Jan 18 13:35 .. drwxrwxrwx.  3 root root 4096 Jan 17 17:52 test [root@samba ~]# ls -la /home/test/     прошу совета..     Добавлено: я так понимаю, проблема с записью может быть в том, что моему доменному юзеру, который состоит в указанной в разрешениях группе, не выданы локальные права на каталог test. но ведь при этом нужно создать этого юзера локально, чтобы права ему выдать ?   я же думал (и хочу так сделать) что достаточно будет завести самбу в домен и все..   впрочем сейчас вот вспоминаю, что даже в windows среде на клиентской системе есть некий маппинг юзеров - в локальную группу системы, скажем Users добавляется доменная группа Domain Users.. т.о. доменные юзеры имеют права локаьных... может и на моем центосе так замутить - создать локальную группу и "как-то" включить в нее доменную группу.. локально на ФС давать права локальной группе, а на шару выдавать права в самбе на доменную группу..   мне просто нужно иметь воможность выдавать права на шару некой доменной группе с изменяемым кол-вом мемберов.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 13:50 18-01-2012 | Исправлено: GaDiNa, 14:30 18-01-2012

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fixed подсказка-шутка:   Большинство тредов в форумах и мейл-листах касаемо проблем с Linux, заканчиваются на сообщении вроде такого:   «Do you have SELinux active?»     Добавлено: ладно, а как сделать чтобы доменные  юзеры не могли удалять ничего в корне шары, но в тоже время имели полный доступ внутри каталогов в корне, то есть на уровень ниже. В винде для этого есть дроп-даун лист Apply to в Advanced настройках Security и там можно выбрать для какого уровня вложения действует разрешение.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 17:21 18-01-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa А тут ручками задаем права на корневой каталог (r-x права для этих юзеров), а на вложенные рекурсивно rwx ну и сказать самбе, что бы права наследовались от родительского каталога... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:51 18-01-2012

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd спасибо, я как-то так и делал, но все равно получается, что можно удалить этот вложенный подкаталог (ну это и понятно - он же rwx для самбы).. но все же мне как раз хочется чтобы сами подкаталоги тоже нельзя было удалять, а вот уже внутри них - полный доступ. ну типа - структуру подкаталогов рулит админ, а что внутри них - сами юзеры, и чтоб не смог юзер структуру сломать.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 13:25 19-01-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Если у родительского каталога стоит rx то вы не сможете ни чего сделать с дочерним, т.к. эти действия считаются в рамках родительского. Так что ACL тут совсем не причем, это обычное свойство unix. Самым ярким примером является домашний каталог любого пользователя: внутрь писать можете. но в папке /home хрен вы что поменяете.   p.s. УДАЛИЛ КУЧУ ТУПНЯКА ИЗ СООБЩЕНИЯ. СОРЬ ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:02 20-01-2012 | Исправлено: Alukardd, 00:48 20-01-2012

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd спасибо, кажется вас понял, но все же:   Код:   [root@web test]# ls -la total 16 drwxr-xr-x  4 root root 4096 Jan 19 13:14 . drwxr-xr-x. 4 root root 4096 Jan 19 12:31 .. drwxr-xrwx  2 root root 4096 Jan 19 13:14 q1 drwxr-xr-x  2 root root 4096 Jan 19 13:14 q2     test расшарен самбой   Код:   [test]         path = /mnt/test         valid users = @"MYDOM/Group1"         read only = No         create mask = 0666         directory mask = 0777         inherit permissions = Yes     В q1 могу записывать, и могу ее удалить из каталога test.. В q2 не могу записывать и удалить ее не могу..   и мне кажется что пример с каталогом home не совсем верный, так как там еще учитываются права владельца - внутрь своего хомяка юзер может записывать потому что он там овнер, а каталоге home не может удалить ЧУЖИЕ хомяки потому что на у них овнер другой юзер. Свой же хомяк юзер удалить вроде может.. не проверял, но судя по правам - да.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 12:03 20-01-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa И что у вас при таком не работает? Зачем играться на правах other? Сделайте владельцем корневого каталога root, а вложенных кого надо, ну или их группы...   Свой домашний каталог вы переименовать не можете. Я проверил на произвольной папке в /tmp каталоге разные варианты рпав. Мои слова постом выше верны. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:03 20-01-2012

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: И что у вас при таком не работает? так я ж говорю - есть возможность УДАЛИТЬ каталог q1, а это мне  как раз не нужно.   Цитата: Зачем играться на правах other? так это ж для самбы - она ведь под other получает доступ к ФС[   Цитата: Сделайте владельцем корневого каталога root, а вложенных кого надо, ну или их группы...     корневой каталог test у меня так и есть   Код:   [root@web mnt]# ls -la total 16 drwxr-xr-x.  4 root root 4096 Jan 19 12:31 . dr-xr-xr-x. 22 root root 4096 Jan 18 16:31 .. drwxr-xr-x   4 root root 4096 Jan 19 13:14 test     а вложенные каталоги я буду сам создавать - это ж структура которую создает админ, и которую НЕ должны удалить юзеры. онитоде под рутом создаются.   И доступ к ним нужно сделать из одной доменной группы..   как мне поможет настройка овнеров на эти каталоги - не пойму.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 13:24 20-01-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Я прекрасно понимаю чего вы хотите. НО я не понимаю что у вас там не работает, я вчера все проверил, ни черта с папкой сделать не удается даже если на неё стоят rwx права, если у родителя при этом r-x!!! Главное что бы у конечного пользователя не было прав на работу с корневым каталогом, тогда манипуляция на первом уровне ему будет недоступна!!!   Я 2 раза проверил: вчера дома на Ubuntu 10.04 и только что на работе на OpenSuSE 10.3... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:41 20-01-2012

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору чорд.. я тогда сам не понимаю корневая (родитель) у меня: drwxr-xr-x   4 root root 4096 Jan 19 13:14 test как раз для other стоит нужный r-x в ней q1: drwxr-xrwx  2 root root 4096 Jan 19 13:14 q1     и я спокойно МОГУ ее удалить через сеть...   UPD: таки НЕ МОГУ удалить.. но это же странно. вчера удалял.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 19:52 20-01-2012 | Исправлено: GaDiNa, 19:58 20-01-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Всё дело в вашей голове Если вы считаете, что можете её удалить, то значит так оно и будет, если считаете что не можете, то и тут правда окажется на вашей стороне!.. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:13 20-01-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору onyx73 Вам лучше задать вопрос с теме по Ubuntu к настройке Samba это едва ли относится... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:40 24-01-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору onyx73 известных мне ограничений нету... Каша у вас после не серверной винды мб - там 10коннектов, а не пользователей. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:17 24-01-2012

Jeison_M Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Каша у вас после не серверной винды мб - там 10коннектов, а не пользователей. в инете куча патчей снимающее это ограничение Всего записей: 202 | Зарегистр. 19-02-2007 | Отправлено: 20:03 24-01-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование