Grass_snake Опубликовано 29 января, 2009 Жалоба Поделиться Опубликовано 29 января, 2009 Доброго времени суток всем! В силу обстоятельств взялся за поддержку сервера на RedHat 9. Познания - практически нулевые, пытаюсь разобраться. Система устанавливалась, по всей видимости, таким же "умельцем", как и я, этим и объясняется вся нерациональность. Останавливать на длительный срок для упорядочивания, к сожалению, не имею права. Итак. Поднят vsftp, есть огромная куча (~ 2500) пользователей. Имя пользователя=имя группы, соответственно, в группе только он. Есть пользователь adm, соответственно в группе adm. Пользователи создаются локально, при этом домашним каталогом указывается каталог zakazi/<имя пользователя>, права на этот каталог: rwx-rwx----, группа adm. Ftp указывает на каталог zakazi, в каталоге - папки пользователя и "служебная". Смысл всего: пользователь может зайти на ftp, увидеть все папки, но войти - только в свою и в "служебную"; пользователь adm имеет доступ ко всем папкам. С личных папок пользователи только забирают файлы, поэтому, как ни странно, все работает. Вся загвоздка - в папке "служебная". Туда пользователи выкладывают файлы. Права на файл, соответственно, rw-r--r--, имя и группа, соответственно, создателя файла. Данная папка расшарена по сети (samba), к ней с интервалом в 5 секунд стучится программа под логином adm и пытается открыть файл на запись. Естесственно, безуспешно. Что сделано: написан скрипт, который каждые 3 секунды меняет права в "служебной" папке: chmod a+rw /"путь к папке"/* chgrp -R -с adm /"путь к папке"/* Работает, естесственно, со страшным скрипом, вызывая кратковременные "клины" машинки (видимо, при совпадении запуска с другими заданиями из cron). Собственно, сам вопрос: Каким образом можно оптимизировать всю систему, не останавливая надолго? Или в какую сторону копать при переназначении прав? Возможно ли при записи файла в папку "служебная" сразу назначить необходимые права? Если необходимы дополнительные сведения - предоставлю. Только скажите, где их найти.. Заранее спасибо Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 29 января, 2009 Жалоба Поделиться Опубликовано 29 января, 2009 Попробуйте добавить вашего пользователя adm в список admin users. admin users = adm в файле samba.conf в разделе настроек нужной вам шары, и он в данной шаре будет иметь права root. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Grass_snake Опубликовано 30 января, 2009 Автор Жалоба Поделиться Опубликовано 30 января, 2009 Похожего раздела в samba.conf не нашел. Изменил ID в файле smbpasswd на 0, помогло. Понимаю, что решение "топорное", но доступ ограничен шарой, поэтому, надеюсь, системе не повредит. gogi, спасибо за помощь! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Grass_snake Опубликовано 2 февраля, 2009 Автор Жалоба Поделиться Опубликовано 2 февраля, 2009 ЗЫ: Думаю, ему можно закрывать, еще раз спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.