информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
По существу. При таких настройках для 'docs' оно так и... 16.11.07 15:37  Число просмотров: 2513
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > Посмотреть конфиг самбы на предмет
> > create mask
> > directory mask
> конфиг самбы для папки DOCS выглядит так:
>
>**************************************
> [docs]
> comment = docs
> path = /docs
> writable = no
> write list = U1,U2,...U8
>**************************************
>
> на данном этапе все пользователи погут создавать файлы и
> читать чужие, а надо чтобы могли читать, удалять,
> выполнять, изменять.

По существу. При таких настройках для 'docs' оно так и должно быть. По умолчанию файлы и каталоги создаются с правами 0744 и 0755 соответственно. Для того, чтобы у тебя работало так, как надо тебе, добавь к правилам для 'docs' следующее:

[docs]
      ...
       create mask = 0660
       directory mask = 0770

---

По жизни. Чтобы не было доступа ни для кого, кроме пользоваителей группы 'managers', правильнее будут правила:

[docs]
       comment = docs
       path = /docs
       writable = yes
       valid users = @managers
       create mask = 0660
       directory mask = 0770

---
<operating systems>
[FreeBSD] Права доступа 16.11.07 13:28  
Автор: Solder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
задача сформулирую как на экзамене: Имеится локальная сеть с 8-ю пользователями и самба-сервер FreeBSD. На сервере папка DOCS. На сервере заведенены соосветствующие пользователи U1, U2,...U8. Все пользователе на сервере принадлежат группе MANAGERS. Вопрос: как должны выглядеть права на папку DOCS, что бы все пользователи группы могли читать, создавать, выполнять и удалять НЕ только свои файлы(папки), но и файлы(папки) созданные другими членами группы. при этом пользователи не входящие в группу не имели никакого доступа вообще?
я поставил права так "41770", но вроде не работает.
подскажите пжл.
В каком плане "не работает"? Не создаются файлы/каталоги... 16.11.07 13:55  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 16.11.07 13:56  Количество правок: 1
<"чистая" ссылка>
> задача сформулирую как на экзамене: Имеится локальная сеть
> с 8-ю пользователями и самба-сервер FreeBSD. На сервере
> папка DOCS. На сервере заведенены соосветствующие
> пользователи U1, U2,...U8. Все пользователе на сервере
> принадлежат группе MANAGERS. Вопрос: как должны выглядеть
> права на папку DOCS, что бы все пользователи группы могли
> читать, создавать, выполнять и удалять НЕ только свои
> файлы(папки), но и файлы(папки) созданные другими членами
> группы. при этом пользователи не входящие в группу не имели
> никакого доступа вообще?
> я поставил права так "41770", но вроде не работает.
> подскажите пжл.

В каком плане "не работает"? Не создаются файлы/каталоги пользователями группы 'managers' или пользователи из других групп имеют доступ к 'docs'?

Да и права-то ты указал, а вот uid/gid владельца каталога - загадка.
вот так выглядят права в MC: 16.11.07 14:22  
Автор: Solder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > задача сформулирую как на экзамене: Имеится локальная
> сеть
> > с 8-ю пользователями и самба-сервер FreeBSD. На
> сервере
> > папка DOCS. На сервере заведенены соосветствующие
> > пользователи U1, U2,...U8. Все пользователе на сервере
> > принадлежат группе MANAGERS. Вопрос: как должны
> выглядеть
> > права на папку DOCS, что бы все пользователи группы
> могли
> > читать, создавать, выполнять и удалять НЕ только свои
> > файлы(папки), но и файлы(папки) созданные другими
> членами
> > группы. при этом пользователи не входящие в группу не
> имели
> > никакого доступа вообще?
> > я поставил права так "41770", но вроде не работает.
> > подскажите пжл.
>
> В каком плане "не работает"? Не создаются файлы/каталоги
> пользователями группы 'managers' или пользователи из других
> групп имеют доступ к 'docs'?
>
> Да и права-то ты указал, а вот uid/gid владельца каталога -
> загадка.
вот так выглядят права в MC:
*******************************************
Name
Docs
Permission (Octal)
41770
Owner name
root
Group name
MANAGERS
*******************************************
в предыдущем посте написал какие права доступны пользователям на данный момет
Посмотреть конфиг самбы на предмет 16.11.07 13:44  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Посмотреть конфиг самбы на предмет
create mask
directory mask
конфиг самбы для папки DOCS выглядит так: 16.11.07 13:54  
Автор: Solder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Посмотреть конфиг самбы на предмет
> create mask
> directory mask
конфиг самбы для папки DOCS выглядит так:

*************************************
[docs]
comment = docs
path = /docs
writable = no
write list = U1,U2,...U8
*************************************

на данном этапе все пользователи погут создавать файлы и читать чужие, а надо чтобы могли читать, удалять, выполнять, изменять.
По существу. При таких настройках для 'docs' оно так и... 16.11.07 15:37  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > Посмотреть конфиг самбы на предмет
> > create mask
> > directory mask
> конфиг самбы для папки DOCS выглядит так:
>
>**************************************
> [docs]
> comment = docs
> path = /docs
> writable = no
> write list = U1,U2,...U8
>**************************************
>
> на данном этапе все пользователи погут создавать файлы и
> читать чужие, а надо чтобы могли читать, удалять,
> выполнять, изменять.

По существу. При таких настройках для 'docs' оно так и должно быть. По умолчанию файлы и каталоги создаются с правами 0744 и 0755 соответственно. Для того, чтобы у тебя работало так, как надо тебе, добавь к правилам для 'docs' следующее:

[docs]
      ...
       create mask = 0660
       directory mask = 0770

---

По жизни. Чтобы не было доступа ни для кого, кроме пользоваителей группы 'managers', правильнее будут правила:

[docs]
       comment = docs
       path = /docs
       writable = yes
       valid users = @managers
       create mask = 0660
       directory mask = 0770

---
сделал такой конфиг 19.11.07 08:17  
Автор: Solder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сделал такой конфиг
***************************
[docs]
comment = docs
path = /docs
browseable = no
writable = yes
read only = no
valid users = managers
create mask = 0660
directory mask = 0770
****************************
всеравно удалить файл может только тот пользователь, кто создал его.
даже когда из под ROOT'a выставляю на файл полные права, никто кроме пользователя создавшый фал (и самого рута), его удалить не может. пока не поменяешь владельца из под freebsd. как то можно сделать чтоб владелец был любой пользовател одной группы?
А в файловой системе какие права на /docs? 19.11.07 14:17  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> сделал такой конфиг
>****************************
> [docs]
> comment = docs
> path = /docs
> browseable = no
> writable = yes
> read only = no
> valid users = managers
> create mask = 0660
> directory mask = 0770
>*****************************
> всеравно удалить файл может только тот пользователь, кто
> создал его.
> даже когда из под ROOT'a выставляю на файл полные права,
> никто кроме пользователя создавшый фал (и самого рута), его
> удалить не может. пока не поменяешь владельца из под
> freebsd. как то можно сделать чтоб владелец был любой
> пользовател одной группы?

А в файловой системе какие права на /docs?

Да, одна из строчек с 'read only' и 'writeable' - лишняя; а в 'valid users' значение параметра должно начинаться с "@" (то бишь @managers).
сейчас на папку docs стоят права 46770. 19.11.07 14:56  
Автор: Solder Статус: Незарегистрированный пользователь
Отредактировано 19.11.07 14:57  Количество правок: 1
<"чистая" ссылка>
сейчас на папку docs стоят права 46770.
самба сконфигурирована так:
************
security = share
[docs]
comment = docs
browseable = no
public = yes
valid users = @managers ;(сабака стояла, просто здесь забыл написать)
force create mde = 1770
create mode = 1770
force directory mode = 1770
directory mode = 1770
**************
вроде при таком раскладе работает.

проблема чуть-чуть другая стала из за которой не могу проверить. docs - это отдельный раздел dos (fat) размером семь гигабайт, при попытки туда записать чтонить БСД пишет filesystem full. я все файлы копируемы на этот раздел удалял, а похоже что они в карзину удалились))) как бы ее очистить?
зы: как посмотреть права файрвола на папку?
Я, если честно, так и не понял, чем эти настройки отличаются... 19.11.07 15:06  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> сейчас на папку docs стоят права 46770.
> самба сконфигурирована так:
>*************
> security = share
> [docs]
> comment = docs
> browseable = no
> public = yes
> valid users = @managers ;(сабака стояла, просто здесь забыл
> написать)
> force create mde = 1770
> create mode = 1770
> force directory mode = 1770
> directory mode = 1770
>***************
> вроде при таком раскладе работает.

Я, если честно, так и не понял, чем эти настройки отличаются от предыдущих ;). Или таки права на саму /docs отличались от теперешних?

> проблема чуть-чуть другая стала из за которой не могу
> проверить. docs - это отдельный раздел dos (fat) размером
> семь гигабайт, при попытки туда записать чтонить БСД пишет
> filesystem full. я все файлы копируемы на этот раздел
> удалял, а похоже что они в карзину удалились))) как бы ее
> очистить?

С какими опциями смонтирована ФС, и что показывает вывод команды 'df -h'?

> зы: как посмотреть права файрвола на папку?

Чьи права?! ;)
я если честно тож непонял, но так работает))) 20.11.07 08:52  
Автор: Solder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > сейчас на папку docs стоят права 46770.
> > самба сконфигурирована так:
> >*************
> > security = share
> > [docs]
> > comment = docs
> > browseable = no
> > public = yes
> > valid users = @managers ;(сабака стояла, просто здесь
> забыл

> > написать)
> > force create mde = 1770
> > create mode = 1770
> > force directory mode = 1770
> > directory mode = 1770
> >***************
> > вроде при таком раскладе работает.
>

> Я, если честно, так и не понял, чем эти настройки
> отличаются от предыдущих ;). Или таки права на саму /docs
> отличались от теперешних?
я если честно тож непонял, но так работает)))
>
> > проблема чуть-чуть другая стала из за которой не могу
> > проверить. docs - это отдельный раздел dos (fat)
> размером
> > семь гигабайт, при попытки туда записать чтонить БСД
> пишет
> > filesystem full. я все файлы копируемы на этот раздел
> > удалял, а похоже что они в карзину удалились))) как бы
> ее
> > очистить?
>
> С какими опциями смонтирована ФС, и что показывает вывод
> команды 'df -h'?
там нет моих разделов, хотя в sysinstall'е я их примонтировал и обращаться к ним можно, правда я их не форматировал в fat, просто при создании указал что это DOS(6).
>
> > зы: как посмотреть права файрвола на папку?
>
> Чьи права?! ;)
вот эту строчку, написанную тобой выше "А в файловой системе какие права на /docs?", я прочитал как, "А в файрволе какие права на /docs?"))))) потом задумался, но спросил на всякий случай)))
Вобщем проблема дыла втом что неотфарматированы были разделы... 22.11.07 11:02  
Автор: Solder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вобщем проблема дыла втом что неотфарматированы были разделы в фат32, подключил диск к к своему компу(виндовс стоит) и отфарматировал - права стали работать белее менее предсказуемо, хотя стали не такими гибкими, видимо из за недостатков файловой системы.
спасибо всем кто помогал!
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach