On Thursday 26 February 2009 11:07:27 Виталий wrote: > Здравствуйте, victor. > > Вы писали 9 февраля 2009 г., 12:28:55: > > On Monday 09 February 2009 11:01:03 Виталий wrote: > >> Уважаемые сисадмины, прошу помочь найти грабли. > >> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1. > >> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми > >> вытекающими последствиями, но подозреваю, что не совсем - в один момент > >> при обновлении программы, написанной на Visual FoxPro (программное лежит > >> на сервере, а запускная часть на клиентских windows-станциях), она > >> начала выдавать неправильные результаты, чего не наблюдается, если бы > >> она работала на локальном диске. Может, все-таки что-то с правами на > >> ресурс? Должны быть полные по максимуму. Вот мои: > >> > >> [global] > >> dos charset = CP866 > >> unix charset = UTF8 > >> workgroup = ADMIN > >> server string = Samba server on %h (v. %v) > >> interfaces = хх.хх.хх.х/24 > >> log file = /var/log/samba/log.%m > >> max log size = 50 > >> printcap name = cups > >> os level = 65 > >> dns proxy = No > >> hosts allow = хх.хх.хх. > >> > >> [disk_k] > >> comment = disk_k > >> path = /fileserver/disk_k > >> valid users = @admin, @users > >> public = Yes > >> read only = No > >> browseable = Yes > >> writable = Yes > >> printable - No > >> create mask = 0777 > >> security mask = 0777 > >> directory mask = 0777 > >> directory security mask = 0777 > >> > >> _______________________________________________ > >> Sysadmins mailing list > >> Sysadmins@lists.altlinux.org > >> https://lists.altlinux.org/mailman/listinfo/sysadmins > > > > Недавно открыл для себя возможность аудита самбой любых действий с > > указанной общей папкой. > > Добавь в smb.conf примерно такие строки: > > [disk_k] > > ... > > ;; аудитим все: > > vfs objects = full_audit > > full_audit:failure = mkdir rmdir write unlink rename > > full_audit:success = mkdir rmdir write unlink rename > > full_audit:prefix = %m|%U > > > > После этого в логах будут появляться записи вида: > > Feb 9 11:17:05 Fileserer smbd_audit: > > Comp1|user1|unlink|okRF2b2aa7c.TMP > > > > В свое время таким образом решил проблему с нехваткой прав на папку > > 'Profiles' > > Пробовал внести изменения такого плана: > - создал группу, в которую включил абсолютно всех пользователей; > - пользователей-администраторов включил во все имеющиеся группы > (/etc/group поправил вручную); > - на папки файлового сервера выставил права по группам (chown), тоесть > на нижеописаный ресурс выставлен владелец группа @users и пользователь > admin; > - поправил конфиг > > [disk_k] > comment = disk_k > path = /fileserver/disk_k > valid users = @users (в эту группу вошли все - и админы и юзеры) > public = Yes > browseable = Yes > writable = Yes > printable - No > create mask = 0777 > > но проблема не решилась... > Может, я не там ищу? > Пробовал еще добавить параметр force group = @users - тоже > безрезультатно.
Насчет параметра valid users. Вот выдержка из мана: "valid users ... If this is empty (the default) then any user can login." То есть "valid users" определяет, может ли логиниться юзер из этой группы. И если его просто не указывать, тогда samba разрешает логиниться всем. А в твоем случае public=yes тем более перекрывает (разрешает доступ всем). Я предпочитаю использовать "write list = @..." что бы разрешить запись такой- то группе. А впрочем установок public = Yes, writable = Yes и browseable = Yes должно хватать с лихвой. Скорее всего проблема все-таки не в правах. -- С уважением, Виктор Синявский _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins