Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Посмотреть конфиг самбы на предмет 16.11.07 13:44 Число просмотров: 3071
Автор: Winer <Виктор С.> Статус: Member
|
Посмотреть конфиг самбы на предмет
create mask
directory mask
|
<operating systems>
|
[FreeBSD] Права доступа 16.11.07 13:28
Автор: Solder Статус: Незарегистрированный пользователь
|
задача сформулирую как на экзамене: Имеится локальная сеть с 8-ю пользователями и самба-сервер FreeBSD. На сервере папка DOCS. На сервере заведенены соосветствующие пользователи U1, U2,...U8. Все пользователе на сервере принадлежат группе MANAGERS. Вопрос: как должны выглядеть права на папку DOCS, что бы все пользователи группы могли читать, создавать, выполнять и удалять НЕ только свои файлы(папки), но и файлы(папки) созданные другими членами группы. при этом пользователи не входящие в группу не имели никакого доступа вообще?
я поставил права так "41770", но вроде не работает.
подскажите пжл.
|
|
В каком плане "не работает"? Не создаются файлы/каталоги... 16.11.07 13:55
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 16.11.07 13:56 Количество правок: 1
|
> задача сформулирую как на экзамене: Имеится локальная сеть > с 8-ю пользователями и самба-сервер FreeBSD. На сервере > папка DOCS. На сервере заведенены соосветствующие > пользователи U1, U2,...U8. Все пользователе на сервере > принадлежат группе MANAGERS. Вопрос: как должны выглядеть > права на папку DOCS, что бы все пользователи группы могли > читать, создавать, выполнять и удалять НЕ только свои > файлы(папки), но и файлы(папки) созданные другими членами > группы. при этом пользователи не входящие в группу не имели > никакого доступа вообще? > я поставил права так "41770", но вроде не работает. > подскажите пжл.
В каком плане "не работает"? Не создаются файлы/каталоги пользователями группы 'managers' или пользователи из других групп имеют доступ к 'docs'?
Да и права-то ты указал, а вот uid/gid владельца каталога - загадка.
|
| |
вот так выглядят права в MC: 16.11.07 14:22
Автор: Solder Статус: Незарегистрированный пользователь
|
> > задача сформулирую как на экзамене: Имеится локальная > сеть > > с 8-ю пользователями и самба-сервер FreeBSD. На > сервере > > папка DOCS. На сервере заведенены соосветствующие > > пользователи U1, U2,...U8. Все пользователе на сервере > > принадлежат группе MANAGERS. Вопрос: как должны > выглядеть > > права на папку DOCS, что бы все пользователи группы > могли > > читать, создавать, выполнять и удалять НЕ только свои > > файлы(папки), но и файлы(папки) созданные другими > членами > > группы. при этом пользователи не входящие в группу не > имели > > никакого доступа вообще? > > я поставил права так "41770", но вроде не работает. > > подскажите пжл. > > В каком плане "не работает"? Не создаются файлы/каталоги > пользователями группы 'managers' или пользователи из других > групп имеют доступ к 'docs'? > > Да и права-то ты указал, а вот uid/gid владельца каталога - > загадка. вот так выглядят права в MC:
******************************************* Name
Docs
Permission (Octal)
41770
Owner name
root
Group name
MANAGERS
******************************************* в предыдущем посте написал какие права доступны пользователям на данный момет
|
|
Посмотреть конфиг самбы на предмет 16.11.07 13:44
Автор: Winer <Виктор С.> Статус: Member
|
Посмотреть конфиг самбы на предмет
create mask
directory mask
|
| |
конфиг самбы для папки DOCS выглядит так: 16.11.07 13:54
Автор: Solder Статус: Незарегистрированный пользователь
|
> Посмотреть конфиг самбы на предмет > create mask > directory mask конфиг самбы для папки DOCS выглядит так:
************************************* [docs]
comment = docs
path = /docs
writable = no
write list = U1,U2,...U8
*************************************
на данном этапе все пользователи погут создавать файлы и читать чужие, а надо чтобы могли читать, удалять, выполнять, изменять.
|
| | |
По существу. При таких настройках для 'docs' оно так и... 16.11.07 15:37
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > Посмотреть конфиг самбы на предмет > > create mask > > directory mask > конфиг самбы для папки DOCS выглядит так: > >************************************** > [docs] > comment = docs > path = /docs > writable = no > write list = U1,U2,...U8 >************************************** > > на данном этапе все пользователи погут создавать файлы и > читать чужие, а надо чтобы могли читать, удалять, > выполнять, изменять.
По существу. При таких настройках для 'docs' оно так и должно быть. По умолчанию файлы и каталоги создаются с правами 0744 и 0755 соответственно. Для того, чтобы у тебя работало так, как надо тебе, добавь к правилам для 'docs' следующее:
[docs]
...
create mask = 0660
directory mask = 0770
---
По жизни. Чтобы не было доступа ни для кого, кроме пользоваителей группы 'managers', правильнее будут правила:
[docs]
comment = docs
path = /docs
writable = yes
valid users = @managers
create mask = 0660
directory mask = 0770
---
|
| | | |
сделал такой конфиг 19.11.07 08:17
Автор: Solder Статус: Незарегистрированный пользователь
|
сделал такой конфиг
*************************** [docs]
comment = docs
path = /docs
browseable = no
writable = yes
read only = no
valid users = managers
create mask = 0660
directory mask = 0770
**************************** всеравно удалить файл может только тот пользователь, кто создал его.
даже когда из под ROOT'a выставляю на файл полные права, никто кроме пользователя создавшый фал (и самого рута), его удалить не может. пока не поменяешь владельца из под freebsd. как то можно сделать чтоб владелец был любой пользовател одной группы?
|
| | | | |
А в файловой системе какие права на /docs? 19.11.07 14:17
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> сделал такой конфиг >**************************** > [docs] > comment = docs > path = /docs > browseable = no > writable = yes > read only = no > valid users = managers > create mask = 0660 > directory mask = 0770 >***************************** > всеравно удалить файл может только тот пользователь, кто > создал его. > даже когда из под ROOT'a выставляю на файл полные права, > никто кроме пользователя создавшый фал (и самого рута), его > удалить не может. пока не поменяешь владельца из под > freebsd. как то можно сделать чтоб владелец был любой > пользовател одной группы?
А в файловой системе какие права на /docs?
Да, одна из строчек с 'read only' и 'writeable' - лишняя; а в 'valid users' значение параметра должно начинаться с "@" (то бишь @managers).
|
| | | | | |
сейчас на папку docs стоят права 46770. 19.11.07 14:56
Автор: Solder Статус: Незарегистрированный пользователь Отредактировано 19.11.07 14:57 Количество правок: 1
|
сейчас на папку docs стоят права 46770.
самба сконфигурирована так:
************ security = share
[docs]
comment = docs
browseable = no
public = yes
valid users = @managers ;(сабака стояла, просто здесь забыл написать)
force create mde = 1770
create mode = 1770
force directory mode = 1770
directory mode = 1770
************** вроде при таком раскладе работает.
проблема чуть-чуть другая стала из за которой не могу проверить. docs - это отдельный раздел dos (fat) размером семь гигабайт, при попытки туда записать чтонить БСД пишет filesystem full. я все файлы копируемы на этот раздел удалял, а похоже что они в карзину удалились))) как бы ее очистить?
зы: как посмотреть права файрвола на папку?
|
| | | | | | |
Я, если честно, так и не понял, чем эти настройки отличаются... 19.11.07 15:06
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> сейчас на папку docs стоят права 46770. > самба сконфигурирована так: >************* > security = share > [docs] > comment = docs > browseable = no > public = yes > valid users = @managers ;(сабака стояла, просто здесь забыл > написать) > force create mde = 1770 > create mode = 1770 > force directory mode = 1770 > directory mode = 1770 >*************** > вроде при таком раскладе работает.
Я, если честно, так и не понял, чем эти настройки отличаются от предыдущих ;). Или таки права на саму /docs отличались от теперешних?
> проблема чуть-чуть другая стала из за которой не могу > проверить. docs - это отдельный раздел dos (fat) размером > семь гигабайт, при попытки туда записать чтонить БСД пишет > filesystem full. я все файлы копируемы на этот раздел > удалял, а похоже что они в карзину удалились))) как бы ее > очистить?
С какими опциями смонтирована ФС, и что показывает вывод команды 'df -h'?
> зы: как посмотреть права файрвола на папку?
Чьи права?! ;)
|
| | | | | | | |
я если честно тож непонял, но так работает))) 20.11.07 08:52
Автор: Solder Статус: Незарегистрированный пользователь
|
> > сейчас на папку docs стоят права 46770. > > самба сконфигурирована так: > >************* > > security = share > > [docs] > > comment = docs > > browseable = no > > public = yes > > valid users = @managers ;(сабака стояла, просто здесь > забыл > > написать) > > force create mde = 1770 > > create mode = 1770 > > force directory mode = 1770 > > directory mode = 1770 > >*************** > > вроде при таком раскладе работает. > > Я, если честно, так и не понял, чем эти настройки > отличаются от предыдущих ;). Или таки права на саму /docs > отличались от теперешних? я если честно тож непонял, но так работает)))
> > > проблема чуть-чуть другая стала из за которой не могу > > проверить. docs - это отдельный раздел dos (fat) > размером > > семь гигабайт, при попытки туда записать чтонить БСД > пишет > > filesystem full. я все файлы копируемы на этот раздел > > удалял, а похоже что они в карзину удалились))) как бы > ее > > очистить? > > С какими опциями смонтирована ФС, и что показывает вывод > команды 'df -h'? там нет моих разделов, хотя в sysinstall'е я их примонтировал и обращаться к ним можно, правда я их не форматировал в fat, просто при создании указал что это DOS(6).
> > > зы: как посмотреть права файрвола на папку? > > Чьи права?! ;) вот эту строчку, написанную тобой выше "А в файловой системе какие права на /docs?", я прочитал как, "А в файрволе какие права на /docs?"))))) потом задумался, но спросил на всякий случай)))
|
| | | | | | | | |
Вобщем проблема дыла втом что неотфарматированы были разделы... 22.11.07 11:02
Автор: Solder Статус: Незарегистрированный пользователь
|
Вобщем проблема дыла втом что неотфарматированы были разделы в фат32, подключил диск к к своему компу(виндовс стоит) и отфарматировал - права стали работать белее менее предсказуемо, хотя стали не такими гибкими, видимо из за недостатков файловой системы.
спасибо всем кто помогал!
|
|
|