samba пользователи и их права

herolover	# 10 лет, 9 месяцев назад
Темы: 7 Сообщения: 14 Участник с: 03 мая 2011	Опишу ситуацию. Есть ноут(арчлинукс), есть сервер(арчлинукс). На сервере стоит самба. На сервере и в самбе есть пользователь vasya. Есть общая папка storage, в ней есть папка pub и другие папки. Пользователю vasya я хочу дать ограниченные права. Поэтому на все левые папки я ставлю права 0770, а на папку pub 0777. Владельцем всех папок является другой пользователь(не vasya). Конфиг самбы такой: [global] workgroup = WORKGROUP invalid users = root, @root hosts deny = ALL hosts allow = 192.168.1. 10.0.0. guest ok = no server string = Elsedar home server security = user log file = /var/log/samba/%m.log max log size = 50 [storage] path = /media/storage comment = Media storage public = no writeable = yes write list = vasya valid users = vasya Ну на мой взгляд все нормально. Далее на ноуте я добавляю в fstab следующую строку: //192.168.1.125/storage /home/home_server cifs auto,rw,credentials=/root/credentials_home_server 0 0 Логин и пароль указаны в соответствующем файле. Ресурс монтируется. Те папки куда доступа быть не должно - доступа нет, в папку pub доступ есть. НО! Если создать директорию в папке pub, то она создается с правами 0775 и внутри нее я уже не могу создать еще одну директорию, говорит недостаточно прав, для меня это странно. Далее я создаю файл, к пример, touch dasdas, файл создается с правами 0644 и я не могу его изменять, только читать, т.е. файл остается пустым. Далее на сервере под рутом, я изменил права на файл dasdas на 0640 и теперь с ноута я не могу прочитать этот файл, т.е. меня, хоть я и зашел под логином vasya, не считают владельцем файла, а считают кем-то другим, и доступа я не получаю, это так же объясняет ситуацию с директориями которую я привел выше. Но есть еще странность, этот файл с ноута я могу удалить, т.е. при удалении я воспринимаюсь как владелец и все ок. Но при редактировании это не срабатывает. Объясните мне, пожалуйста, почему так происходит и как исправить эту ситуацию. Т.е. я хочу чтобы при редактировании файла я воспринимался как его владелец, а так же при создании вложенных директорий и файлов в только что созданные мной директории. Да! И еще одна странность, если зайти с другого ноута под виндой, под логином vasya, то я имею полный доступ к папке pub, могу читать, создавать, удалять любые файлы и папки. Это мне так же не нравится, скажите можно-ли сделать, чтобы под виндой было такое же разграничение прав. Заранее спасибо.

# 10 лет, 9 месяцев назад

Сообщения: 14

Участник с: 03 мая 2011

Опишу ситуацию.
Есть ноут(арчлинукс), есть сервер(арчлинукс). На сервере стоит самба. На сервере и в самбе есть пользователь vasya. Есть общая папка storage, в ней есть папка pub и другие папки. Пользователю vasya я хочу дать ограниченные права. Поэтому на все левые папки я ставлю права 0770, а на папку pub 0777. Владельцем всех папок является другой пользователь(не vasya).
Конфиг самбы такой:

[global]
   workgroup = WORKGROUP
   invalid users = root, @root
   hosts deny = ALL
   hosts allow = 192.168.1. 10.0.0.
   guest ok = no
   server string = Elsedar home server
   security = user
   log file = /var/log/samba/%m.log
   max log size = 50
[storage]
    path = /media/storage
    comment = Media storage
    public = no
    writeable = yes
    write list = vasya
    valid users = vasya

Ну на мой взгляд все нормально. Далее на ноуте я добавляю в fstab следующую строку:

//192.168.1.125/storage /home/home_server cifs auto,rw,credentials=/root/credentials_home_server 0 0

Логин и пароль указаны в соответствующем файле. Ресурс монтируется. Те папки куда доступа быть не должно - доступа нет, в папку pub доступ есть. НО! Если создать директорию в папке pub, то она создается с правами 0775 и внутри нее я уже не могу создать еще одну директорию, говорит недостаточно прав, для меня это странно.
Далее я создаю файл, к пример, touch dasdas, файл создается с правами 0644 и я не могу его изменять, только читать, т.е. файл остается пустым. Далее на сервере под рутом, я изменил права на файл dasdas на 0640 и теперь с ноута я не могу прочитать этот файл, т.е. меня, хоть я и зашел под логином vasya, не считают владельцем файла, а считают кем-то другим, и доступа я не получаю, это так же объясняет ситуацию с директориями которую я привел выше. Но есть еще странность, этот файл с ноута я могу удалить, т.е. при удалении я воспринимаюсь как владелец и все ок. Но при редактировании это не срабатывает.

Объясните мне, пожалуйста, почему так происходит и как исправить эту ситуацию. Т.е. я хочу чтобы при редактировании файла я воспринимался как его владелец, а так же при создании вложенных директорий и файлов в только что созданные мной директории.

Да! И еще одна странность, если зайти с другого ноута под виндой, под логином vasya, то я имею полный доступ к папке pub, могу читать, создавать, удалять любые файлы и папки. Это мне так же не нравится, скажите можно-ли сделать, чтобы под виндой было такое же разграничение прав.

Заранее спасибо.

dr1502	# 10 лет, 9 месяцев назад
Темы: 0 Сообщения: 7 Участник с: 08 ноября 2011	мож поможет http://unixforum.org/index.php?showtopic=24962

nikisch	# 10 лет, 9 месяцев назад
Темы: 7 Сообщения: 224 Участник с: 24 ноября 2009	Я совсем затупел. Нужно смонтировать самба шару на линукс PC. Наутилус ее и так открывать нормально, но некоторый софт не поддерживает gvfs и не может увидеть эти файлы. Самба сервер сконфигурирован в режиме “user”, анонимный вход разрешен, все неправильные учетки считаются гостем (nobody). С виндов все нормально открывается. Еще надо отметить, что имя шары кирилицей, но не в этом суть. Пытаюсь монтировать по-всякому, в результате в примонтированной шаре файлы имеют владельца nobody, текущий пользователь им не является и не может читать,редактировать файлы и входить в подпаки, но может добавлять новые файлы-папки в корень шары и переименовывать имеющиеся файлы. Пробовал всякие uid=99 (uid nobody на сервере) и т д sambanetfs также подключает шары нормально, но хочется разобраться в нормальном монтировании через mount и fstab. Юзер должен видеть себя владельцем файлов в шаре, а сервер сам назначит из владельцем нободи. Как это сделать 100% правильно? Монтирование ар анонимно при логине.включении. Шары организованы так. Топикстартеру будет полезно. create mask = 660 directory mask = 770 [шара] comment = закрытая шаря path = /media/data/папка public = no valid users = +группа специфичная для этой шары (пользователя) invalid users = nobody writable = no write list = +группа специфичная для этой шары (пользователя) browseable = yes force user = юзер force group = группа специфичная для этой шары (пользователя) [шара2] comment = открытая папка path = /media/data/папка public = yes writable = no write list = +группа куда входят все кому дозволено писать включая нободи browseable = yes force user = nobody force group = группа куда входят все кому дозволено писать включая нободи

nikisch

# 10 лет, 9 месяцев назад

Темы: 7

Сообщения: 224

Участник с: 24 ноября 2009

Я совсем затупел.
Нужно смонтировать самба шару на линукс PC. Наутилус ее и так открывать нормально, но некоторый софт не поддерживает gvfs и не может увидеть эти файлы.
Самба сервер сконфигурирован в режиме “user”, анонимный вход разрешен, все неправильные учетки считаются гостем (nobody). С виндов все нормально открывается. Еще надо отметить, что имя шары кирилицей, но не в этом суть.

Пытаюсь монтировать по-всякому, в результате в примонтированной шаре файлы имеют владельца nobody, текущий пользователь им не является и не может читать,редактировать файлы и входить в подпаки, но может добавлять новые файлы-папки в корень шары и переименовывать имеющиеся файлы.
Пробовал всякие uid=99 (uid nobody на сервере) и т д
sambanetfs также подключает шары нормально, но хочется разобраться в нормальном монтировании через mount и fstab. Юзер должен видеть себя владельцем файлов в шаре, а сервер сам назначит из владельцем нободи.

Как это сделать 100% правильно? Монтирование ар анонимно при логине.включении.

Шары организованы так. Топикстартеру будет полезно.

create mask = 660
directory mask = 770
[шара]
comment = закрытая шаря
path = /media/data/папка
public = no
valid users = +группа специфичная для этой шары (пользователя)
invalid users = nobody 
writable = no
write list = +группа специфичная для этой шары (пользователя)
browseable = yes
force user = юзер
force group = группа специфичная для этой шары (пользователя)
[шара2]
comment = открытая папка
path = /media/data/папка
public = yes
writable = no
write list = +группа куда входят все кому дозволено писать включая нободи
browseable = yes
force user = nobody
force group = группа куда входят все кому дозволено писать включая нободи

nikisch	# 10 лет, 9 месяцев назад
Темы: 7 Сообщения: 224 Участник с: 24 ноября 2009	Нарыл в мане ключ forceuid. Без него не работает, даже если использовать аккаунт созданный на серврере. Есть еще forcegid. Файлы на компе представляются собственностью юзера с uid, а на сервере владельцем остается nobody. анонимный доступ //сервер/шара /media/шара cifs rw,guest,forceuid,uid=500 0 0 Но явилась проблема как у топикстартера. Файлы создаются с правами 640, хотя в настройках сервера create mask = 660 и в fstab umask=770 . Засада. Я хочу группе дать права на запись, т к потом могут появиться отдельные акаунты у всех.

nikisch

# 10 лет, 9 месяцев назад

Темы: 7

Сообщения: 224

Участник с: 24 ноября 2009

Нарыл в мане ключ forceuid. Без него не работает, даже если использовать аккаунт созданный на серврере. Есть еще forcegid. Файлы на компе представляются собственностью юзера с uid, а на сервере владельцем остается nobody.

анонимный доступ

//сервер/шара /media/шара cifs rw,guest,forceuid,uid=500 0 0

Но явилась проблема как у топикстартера. Файлы создаются с правами 640, хотя в настройках сервера

create mask = 660

и в fstab

umask=770

. Засада.
Я хочу группе дать права на запись, т к потом могут появиться отдельные акаунты у всех.