конфигурирование samba

[shpi0]

Здравствуйте!

Подскажите, можно ли в samba так расшарить ресурс, чтобы создавать, открывать/редактировать файлы могли одни пользователи, а удалить файл мог только определенный пользователь?

Спасибо.

P.S. У меня что-то форум в опере косячно отображается, скрин приложил

[Legalizer]

Право создавать файл равнозначно праву удалить его.

С оперой у меня так же фигня

[Ineu]

White_Mouse писал(а) Thu, 14 December 2006 16:35

Право создавать файл равнозначно праву удалить его.

А вот и нет

Сам долго ломал голову, все оказалось просто до безобразия

create mask = 0444

[Legalizer]

Ну это у вас в самбах всяких Я-то про труъ unix-way права

[Ineu]

White_Mouse писал(а) Thu, 14 December 2006 18:43

Ну это у вас в самбах всяких Я-то про труъ unix-way права

man umask

правда, a+r права вызывают максимум запрос на удаление... но на худой конец существует chattr

[Legalizer]

Уел

Пошел читать маны

[Ineu]

Дааааа... я такой, я могу

[shpi0]

Странно, с правами 0444 возможности одинаковые и у того кто создал файл и у любого другого пользователя. Как же мне тогда обозначить того кто может файл удалить? Не совсем понимаю

[Ineu]

Попробуйте другие права, например, 0644.

Разумеется, это имеет смысл только в том случае, если у Вас действительно разные пользователи, а не все мапятся под один-единственный юниксовый guest или nobody, как это чаще всего бывает.

[shpi0]

Конечно пользователи разные, и все разбиты на 3 группы: админ, директор, пользователи.

Но когда файл 123 с правами 0644, и владелец его user1:director, пользователь user2:users не может его даже просто открыть.

[Ineu]

shpi0 писал(а) Sat, 16 December 2006 09:48

Конечно пользователи разные, и все разбиты на 3 группы: админ, директор, пользователи. Но когда файл 123 с правами 0644, и владелец его user1:director, пользователь user2:users не может его даже просто открыть.

Странно. Дайте конфиг самбы.

[shpi0]

конфиг, как и заказывали

[global]
	workgroup = WORKGROUP
	server string = Sakta Samba Server
	printcap name = /etc/printcap
	load printers = yes
	cups options = raw
	log file = /var/log/samba/%m.log
	max log size = 50
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	dns proxy = no
	username map = /etc/samba/smbusers
[boss]
	path = /home/boss
	writeable = yes
	browseable = yes
	valid users = boss, shpi0, ksg
	comment = РЇСЂРѕРІРѕР№ Р’.Р¤.
	create mask = 0744

[shpi0]
	path = /home/shpi0
	writeable = yes
	browseable = yes
	valid users = shpi0, ksg, boss
	comment = РЇСЂРѕРІРѕР№ Р’.Р’.
	create mask = 0744

[DataBase]
	comment = База данных
	path = /home/DB
	writeable = yes
	browseable = yes
	valid users = boss, hiv, kas, ksg, ktv, lov, shpi0
	create mask = 0777

[hiv]
	path = /home/hiv
	writeable = yes
	browseable = yes
	valid users = hiv, boss, ksg, shpi0
	comment = РҐСЂРѕРјРѕРІР° Р˜.Р’.
	create mask = 0744

[kas]
	comment = Кроливец А.С.
	path = /home/kas
	writeable = yes
	browseable = yes
	valid users = kas, ksg, shpi0, boss
	create mask = 0744

[ksg]
	comment = Кроливец С.Г.
	path = /home/ksg
	writeable = yes
	browseable = yes
	valid users = ksg, boss, shpi0
	create mask = 0744

[ktv]
	comment = Кроливец Т.В.
	path = /home/ktv
	writeable = yes
	browseable = yes
	valid users = ktv, ksg, boss, shpi0
	create mask = 0744

[lov]
	comment = Леваднева О.В.
	path = /home/lov
	writeable = yes
	browseable = yes
	valid users = lov, ksg, boss, shpi0
	create mask = 0744

[1Cv77]
	comment = 1C System Resource
	path = /home/1Cv77
	writeable = yes
	browseable = yes
	valid users = boss, hiv, kas, ksg, ktv, lov, shpi0
	create mask = 0777

Права на расшаренные директории такие же как и значение create mask

[Ineu]

Теперь дайте, пожалуйста, ls -l для каталога, в котором

Цитата:

Но когда файл 123 с правами 0644, и владелец его user1:director, пользователь user2:users не может его даже просто открыть.

С имеющимися там файлами.

[shpi0]

[root@SaktaSamba shpi0]# ls -l
итого 260
-rwxr--r--   1 shpi0 Adm       0 Дек 18 15:52 123.txt
drwxr-xr-x  11 shpi0 Adm    4096 Дек 15 14:59 purtelecom.ru
-rwxr--r--   1 shpi0 Adm    4819 Дек 22  2006 startup-conf.txt
drwxr-xr-x   2 root  root   4096 Дек 14 16:10 Templates
drwxr-xr-x   6 shpi0 Adm    4096 Дек 15 14:59 Work
-rwxr--r--   1 shpi0 Adm      31 Дек 16 11:35 п©п╟я─п╬п╩п╦.txt
-rwxr--r--   1 shpi0 Adm  108544 Ноя 28 18:04 п╢п╩я▐ я└п╦п╥п╦я┤п╣я│п╨п╦я┘ п╩п╦я├ п╪п╬п╧.doc
-rwxr--r--   1 shpi0 Adm  118784 Ноя 28 18:05 п╢п╩я▐ я▌я─п╦п╢п╦я┤п╣я│п╨п╦я┘ п╩п╦я├ п╪п╬п╧.doc

файл '123.txt' доступен только пользователю 'shpi0', а пользователь 'boss', имеющий доступ к данному сетевому ресурсу, доступа к файлу не имеет.

[shpi0]

Кстати, даже если будет доступ у пользователей с такими правами (0744)... У кого права 4 на файл - они смогут просто читать и все? А первоначально вопрос стоял маленько о другом - можно выставить права чтобы редактировать файл можно было, а удалить - нельзя

[shpi0]

Еще вопросец, у меня утилитка на баше по крону запускается и делает резервную копию данных с выгрузкой на FTP.

Можно вне расшареного ресурса создать отдельный каталог (который большой по объему и его не надо резервировать), и на расшареном ресурсе как-то на него символическую ссылку чтоли разместить, чтоб он был доступен пользователям самбы?

Возиться со скриптом неохота, вносить там список каталогов которые надо игнорировать и т.п. Символическая ссылка поможет? Или еще как-то может можно?

[Ineu]

mount --bind

[shpi0]

Уже попробовал сделать при помощи ln -s, работает. Главно чтобы tar и gzip мне эту ссылочку как полноценную директорию не стали сжимать

[Legalizer]

Там, помнится, опции какие-то специальные есть на этот счет. Загляните в manpages.

[shpi0]

У меня тут проблемка с 1С. Не хочет оно нормально работать, уже кучу всего перепробовал - программа при загрузке с ошибкой вылетает. Самбу переконфигуривал раз 10.

Вот щас идея появилась.

А если я подмонтирую FAT или NTFS раздел и расшарю его через самбу, могут проблемы решиться?