Re: Samba prawa dostepu help
On Fri, Jan 06, 2006 at 08:39:10AM +0100, Artur Jankowski wrote: > bit sgid (literka s zamiast x w bicie wykonywalności grupy, liczbowo to > 2770) - oznacza to, że wszystkie tworzone w nich pliki i podkatalogi będą > własnością użytkownika który je stworzył i grupy group zamiast macierzystej > grupy użytkownika (oczywiście użytkownik musi należeć do grupy group). Co ciekawe, nie musi: [EMAIL PROTECTED]:~$ cd /tmp [EMAIL PROTECTED]:/tmp$ sudo chmod g+s . [EMAIL PROTECTED]:/tmp$ id | grep root [EMAIL PROTECTED]:/tmp$ touch t [EMAIL PROTECTED]:/tmp$ ls -l t -rw-r--r-- 1 porridge root 0 2006-01-06 10:32 t Marcin -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba prawa dostepu help
"Brzy" <[EMAIL PROTECTED]> wrote: > Witam > > "chmod -R 0777 /download " > zadziłał połowicznie tzn. mam teraz całkowity dostep do wszystkich plików > > ktore były juz w folderze /download ale jezeli przeniose cos z do niego > to > znowu nie moge tego usuwac z poziomu windowsa. Macie jakis pomysł jak to > Ja najczęściej posługuję się grupami użytkowników smb.conf wygląda mniej więcej tak: [share] path = /share admin users = admin read only = No create mask = 0760 force create mode = 0660 directory mask = 0770 force directory mode = 0770 oplocks = No natomiast katalog /share to: $ ls -l drwxrws---3 admingroup 96 lis 19 2002 share Zwróć uwagę, że ten katalog i (wszystkie jego podkatalogi) mają ustawiony bit sgid (literka s zamiast x w bicie wykonywalności grupy, liczbowo to 2770) - oznacza to, że wszystkie tworzone w nich pliki i podkatalogi będą własnością użytkownika który je stworzył i grupy group zamiast macierzystej grupy użytkownika (oczywiście użytkownik musi należeć do grupy group). Opcja force create mode definiuje minimalne prawa (czyli bity ustawiane niejako "na siłę") dla nowotworzonych przez sambę plików (i analogicznie - force directory mode dla katalogów), natomiast create mask (i directory mask dla katalogów) pozwala ograniczyć te prawa(zerując odpowiednie bity). W ten sposób userzy należący do grupy group będą mieli pełen dostęp do zapisu i odczytu, natomiast pozostali zobaczą jedynie komunikat o braku dostępu. Oczywiście to tylko jedena z możliwości (jak to zazwyczaj w linuksie bywa;). Ustawiając jedynie bity odczytu (i wykonywalności dl akatalogów) dla pozostałych użytkowników możesz dać wszystkim żytkownikom prawo odczytu, natomiast członkom grupy group prawo zapisu (albo odwrotnie w razie potrzeby) a dostęp regulować przy pomocy opcji valid users. Opcja admin users nadaje określonym użytkownikom prawa roota dla danego zasobu samby, natomiast oplock=no standardowo ustawia się m. in. dla katalogów zawierających pliki dbf (z powodu błędów w ich otwieraniu i możliwości uszkodzenia przez programy dosowe nie znające mechanizmu blokad oportunistycznych). Musisz jeszcze pamiętać o mapowaniu atrybutów dosa. Odpowiadają za nie 3 opcje konfiguracyjne: map archive (domyślnie on), map system i map hidden (obie domyślnie off). Mapują one odpowiednie atrybuty na bity wykonywalności odpowiednio dla właściciela, grupy i wszystkich. O ile ustawianie bitu wykonywalności dla pliku raczej nie pociąga za sobą negatywnych skutków, to ustawianie ich (a prędzej zerowanie;) w przypadku katalogów skutkuje już udzielaniem bądź odgraniczaniem dostępu. Omówiony wyżej przykład zakłada pozostowienie domyślnych wartości opcji map (czyli samba nie obsługuje atrybutu "systemowy" i "ukryty", n atomiast wszystkie pliki mają zawsze ustawiony atrybut "archiwalny") - gdyż w moim przypadku (produkcyjne serwery udostępniające m. in. programy clipperowe) najważniejsza jest prosta i efektywna kontrola dostępu). Polecam znakomitą książkę wydaną przez O'Reilly (a w Polsce bodajże przez ReadMe) - Using Samba http://us4.samba.org/samba/docs/using_samba/toc.html. W sieci można znaleźć (całkowicie legalne i darmowe) wersje elektroniczne zarówno oryginału, jak i wydania polskiego. Ufff.. ale sie rozpisałem...;) mam nadzieję, że choć trochę rozjaśniłem;) -- Pozdrawiam Janes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba prawa dostepu help
Brzy napisał(a): > Witam > > "chmod -R 0777 /download " > zadziłał połowicznie tzn. mam teraz całkowity dostep do wszystkich > plików ktore były juz w folderze /download ale jezeli przeniose cos z do > niego to znowu nie moge tego usuwac z poziomu windowsa. Macie jakis > pomysł jak to zrobic inaczej aby prawa dostepu ustawiały sie > automatycznie po tym jak plik zostanie tam wrzucony?? Jestem jak narazie > troche zielony wiec prosze o dokladne wytłumaczeni :) > pozdrawiam i z gory dziekuje BRzy > > - Original Message - From: "Artur Jankowski" <[EMAIL PROTECTED]> > To: "debian-user-polish" > Sent: Thursday, January 05, 2006 9:42 AM > Subject: Re: Samba prawa dostepu help > ustaw odpowiednie create_mask w konfie. ogólnie wszystkie maski odpowiadają za prawa do katalogów, plików i prawa nadawane plikom podczas tworzenia ktore samba prezentuje na świat. dla ulatwienia zainstaluj sobie webmina (apt-get install webmin-samba) dosyc latwo konfigurować nim sambe , nawet z tego powodu ze sie mniej nastukasz na klawiaturze. -- Pozdrawiam, |Wojciech Ziniewicz [EMAIL PROTECTED] |Wanna gmail? http://silenceproject.org |:E PGP fingerprint : E8AF DDCB 0E67 704A 4592 E94C A463 1663 7929 EF02 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba prawa dostepu help
Witam "chmod -R 0777 /download " zadziłał połowicznie tzn. mam teraz całkowity dostep do wszystkich plików ktore były juz w folderze /download ale jezeli przeniose cos z do niego to znowu nie moge tego usuwac z poziomu windowsa. Macie jakis pomysł jak to zrobic inaczej aby prawa dostepu ustawiały sie automatycznie po tym jak plik zostanie tam wrzucony?? Jestem jak narazie troche zielony wiec prosze o dokladne wytłumaczeni :) pozdrawiam i z gory dziekuje BRzy - Original Message - From: "Artur Jankowski" <[EMAIL PROTECTED]> To: "debian-user-polish" Sent: Thursday, January 05, 2006 9:42 AM Subject: Re: Samba prawa dostepu help "Brzy" <[EMAIL PROTECTED]> wrote: Witam Uzywam serwera działającego na debianie jako serwera plików i przypadkowo skasowałem sobie plik smb.cong probowalem go znowu napisac ale cos mi nie wychodzi z prawami dostepu do plików. Tzn. komputery pod windowsem widza pliki, mozne je bezpośrednio otwierać a w do głownego folderu "download" nawet dodawać usuwać(tylko jak sa przeniesione z windowsa) itd. Jedyny problem jest z wszystkimi podfolderami ktore da sie otwierac wraz z plikami ktore w nich sa ale o edycji nie ma juz mowy. moglby mi ktos poprawic plik smb.conf?? :) chown -R nobody /download albo: chmod -R 0777 /donload -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba prawa dostepu help
"Brzy" <[EMAIL PROTECTED]> wrote: > Witam > Uzywam serwera działającego na debianie jako serwera plików i przypadkowo > skasowałem sobie plik smb.cong probowalem go znowu napisac ale cos mi nie > wychodzi z prawami dostepu do plików. Tzn. komputery pod windowsem widza > pliki, mozne je bezpośrednio otwierać a w do głownego folderu "download" > nawet dodawać usuwać(tylko jak sa przeniesione z windowsa) itd. Jedyny > problem jest z wszystkimi podfolderami ktore da sie otwierac wraz z > plikami ktore w nich sa ale o edycji nie ma juz mowy. > moglby mi ktos poprawic plik smb.conf?? :) chown -R nobody /download albo: chmod -R 0777 /donload -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Samba prawa dostepu help
Witam Uzywam serwera działającego na debianie jako serwera plików i przypadkowo skasowałem sobie plik smb.cong probowalem go znowu napisac ale cos mi nie wychodzi z prawami dostepu do plików. Tzn. komputery pod windowsem widza pliki, mozne je bezpośrednio otwierać a w do głownego folderu "download" nawet dodawać usuwać(tylko jak sa przeniesione z windowsa) itd. Jedyny problem jest z wszystkimi podfolderami ktore da sie otwierac wraz z plikami ktore w nich sa ale o edycji nie ma juz mowy. moglby mi ktos poprawic plik smb.conf?? :) = smb.conf [global] workgroup = itaka netbios name = serwer server string = Samba server %v guest account = nobody security = share local master = yes #optymalizacja getwd cache = yes lpq cache = 30 socket options = TCP_NODELAY read raw = yes write raw = yes max xmit = 65535 [download] path = /download guest ok = yes guest writable = yes read > printable = no valid user = nobody force user = nobody create mask = 0777 directory mask = 0777 public = yes
