Перейти к содержанию

конфигурирование samba


shpi0

Рекомендуемые сообщения

Здравствуйте!

Подскажите, можно ли в samba так расшарить ресурс, чтобы создавать, открывать/редактировать файлы могли одни пользователи, а удалить файл мог только определенный пользователь?

Спасибо.

P.S. У меня что-то форум в опере косячно отображается, скрин приложил

Ссылка на комментарий
Поделиться на другие сайты

White_Mouse писал(а) Thu, 14 December 2006 16:35

Право создавать файл равнозначно праву удалить его.

А вот и нет Smile

Сам долго ломал голову, все оказалось просто до безобразия Smile

create mask = 0444

Ссылка на комментарий
Поделиться на другие сайты

White_Mouse писал(а) Thu, 14 December 2006 18:43

Ну это у вас в самбах всяких Smile Я-то про труъ unix-way права Smile

man umask Razz

правда, a+r права вызывают максимум запрос на удаление... но на худой конец существует chattr Wink

Ссылка на комментарий
Поделиться на другие сайты

Странно, с правами 0444 возможности одинаковые и у того кто создал файл и у любого другого пользователя. Как же мне тогда обозначить того кто может файл удалить? Не совсем понимаю Smile

Ссылка на комментарий
Поделиться на другие сайты

Попробуйте другие права, например, 0644.

Разумеется, это имеет смысл только в том случае, если у Вас действительно разные пользователи, а не все мапятся под один-единственный юниксовый guest или nobody, как это чаще всего бывает.

Ссылка на комментарий
Поделиться на другие сайты

Конечно пользователи разные, и все разбиты на 3 группы: админ, директор, пользователи.

Но когда файл 123 с правами 0644, и владелец его user1:director, пользователь user2:users не может его даже просто открыть.

Ссылка на комментарий
Поделиться на другие сайты

shpi0 писал(а) Sat, 16 December 2006 09:48

Конечно пользователи разные, и все разбиты на 3 группы: админ, директор, пользователи.

Но когда файл 123 с правами 0644, и владелец его user1:director, пользователь user2:users не может его даже просто открыть.

Странно. Дайте конфиг самбы.

Ссылка на комментарий
Поделиться на другие сайты

конфиг, как и заказывали Smile

[global]
	workgroup = WORKGROUP
	server string = Sakta Samba Server
	printcap name = /etc/printcap
	load printers = yes
	cups options = raw
	log file = /var/log/samba/%m.log
	max log size = 50
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	dns proxy = no
	username map = /etc/samba/smbusers
[boss]
	path = /home/boss
	writeable = yes
	browseable = yes
	valid users = boss, shpi0, ksg
	comment = РЇСЂРѕРІРѕР№ Р’.Р¤.
	create mask = 0744

[shpi0]
	path = /home/shpi0
	writeable = yes
	browseable = yes
	valid users = shpi0, ksg, boss
	comment = РЇСЂРѕРІРѕР№ Р’.Р’.
	create mask = 0744

[DataBase]
	comment = База данных
	path = /home/DB
	writeable = yes
	browseable = yes
	valid users = boss, hiv, kas, ksg, ktv, lov, shpi0
	create mask = 0777

[hiv]
	path = /home/hiv
	writeable = yes
	browseable = yes
	valid users = hiv, boss, ksg, shpi0
	comment = РҐСЂРѕРјРѕРІР° Р˜.Р’.
	create mask = 0744

[kas]
	comment = Кроливец А.С.
	path = /home/kas
	writeable = yes
	browseable = yes
	valid users = kas, ksg, shpi0, boss
	create mask = 0744

[ksg]
	comment = Кроливец С.Г.
	path = /home/ksg
	writeable = yes
	browseable = yes
	valid users = ksg, boss, shpi0
	create mask = 0744

[ktv]
	comment = Кроливец Т.В.
	path = /home/ktv
	writeable = yes
	browseable = yes
	valid users = ktv, ksg, boss, shpi0
	create mask = 0744

[lov]
	comment = Леваднева О.В.
	path = /home/lov
	writeable = yes
	browseable = yes
	valid users = lov, ksg, boss, shpi0
	create mask = 0744

[1Cv77]
	comment = 1C System Resource
	path = /home/1Cv77
	writeable = yes
	browseable = yes
	valid users = boss, hiv, kas, ksg, ktv, lov, shpi0
	create mask = 0777
Права на расшаренные директории такие же как и значение create mask
Ссылка на комментарий
Поделиться на другие сайты

Теперь дайте, пожалуйста, ls -l для каталога, в котором

Цитата:

Но когда файл 123 с правами 0644, и владелец его user1:director, пользователь user2:users не может его даже просто открыть.

С имеющимися там файлами.

Ссылка на комментарий
Поделиться на другие сайты

[root@SaktaSamba shpi0]# ls -l
итого 260
-rwxr--r--   1 shpi0 Adm       0 Дек 18 15:52 123.txt
drwxr-xr-x  11 shpi0 Adm    4096 Дек 15 14:59 purtelecom.ru
-rwxr--r--   1 shpi0 Adm    4819 Дек 22  2006 startup-conf.txt
drwxr-xr-x   2 root  root   4096 Дек 14 16:10 Templates
drwxr-xr-x   6 shpi0 Adm    4096 Дек 15 14:59 Work
-rwxr--r--   1 shpi0 Adm      31 Дек 16 11:35 п©п╟я─п╬п╩п╦.txt
-rwxr--r--   1 shpi0 Adm  108544 Ноя 28 18:04 п╢п╩я▐ я└п╦п╥п╦я┤п╣я│п╨п╦я┘ п╩п╦я├ п╪п╬п╧.doc
-rwxr--r--   1 shpi0 Adm  118784 Ноя 28 18:05 п╢п╩я▐ я▌я─п╦п╢п╦я┤п╣я│п╨п╦я┘ п╩п╦я├ п╪п╬п╧.doc

файл '123.txt' доступен только пользователю 'shpi0', а пользователь 'boss', имеющий доступ к данному сетевому ресурсу, доступа к файлу не имеет.
Ссылка на комментарий
Поделиться на другие сайты

Кстати, даже если будет доступ у пользователей с такими правами (0744)... У кого права 4 на файл - они смогут просто читать и все? А первоначально вопрос стоял маленько о другом - можно выставить права чтобы редактировать файл можно было, а удалить - нельзя

Ссылка на комментарий
Поделиться на другие сайты

Еще вопросец, у меня утилитка на баше по крону запускается и делает резервную копию данных с выгрузкой на FTP.

Можно вне расшареного ресурса создать отдельный каталог (который большой по объему и его не надо резервировать), и на расшареном ресурсе как-то на него символическую ссылку чтоли разместить, чтоб он был доступен пользователям самбы?

Возиться со скриптом неохота, вносить там список каталогов которые надо игнорировать и т.п. Символическая ссылка поможет? Или еще как-то может можно?

Ссылка на комментарий
Поделиться на другие сайты

Уже попробовал сделать при помощи ln -s, работает. Главно чтобы tar и gzip мне эту ссылочку как полноценную директорию не стали сжимать

Ссылка на комментарий
Поделиться на другие сайты

У меня тут проблемка с 1С. Не хочет оно нормально работать, уже кучу всего перепробовал - программа при загрузке с ошибкой вылетает. Самбу переконфигуривал раз 10.

Вот щас идея появилась.

А если я подмонтирую FAT или NTFS раздел и расшарю его через самбу, могут проблемы решиться?

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...