[mdk-re] Swat & Samba Trouble

cornet =?iso-8859-1?q?cornet_=CE=C1_zmail=2Eru?=
Пт Авг 10 09:38:02 MSD 2001 

Maxim Ivanov wrote:
> 
 
> c> э... кажется там достаточно много зависимостей... на сколько я
skip.
> А что, действительно много будет проблем?
> Дело в том, что у меня теперь все работает и что-то сразу расхотелось
> переходить на другую версию :)

Да нет, проблемм особых не будет, так... возни на пятнадцать
минут и все :-)
 
skip.
> c> SECURE_TMP=0
skip. 
> После выставления этого параметра Samba ожила ПОЛНОСТЬЮ и теперь
> пускает не гостя а правильного юзера. Не подскажете, а что это вообще
> за параметр? Поскольку как выясняется, от него так много зависит, то
> что такое "идеологически правильнее" поставить его обратно в "1"?

Этот параметр выставляет для всех процессов переменную SECURE_TMP 
которая при 0 призывает работать через /tmp, а при 1 через ~/tmp
Самба работает от root но при гостевом заходе переключается на
юзера и в той версии Самбы есть какая то ошибка из за которой она
имея права юзера начинает лезть в /root/tmp и конечно же
обламывается.
Если параметр 0 то Самба всегда работает с /tmp куда пожизни
доступ всем разрешен.

Идеологически верно разделять временные файлы процессов поюзерно.
Иначе, в многопользовательской системе, заглянув в /tmp можно
подглядеть временные файлы другого пользователя, что не есть
хорошо.
Так что SECURE_TMP=1 и каждый процесс хранит свои времянки в
~/tmp а не в общедоступном системном /tmp.

> Осталась только одна "маленькая" проблемка - в домашних каталогах все
> в ажуре - фул контрол для самого юзверя. Но по замыслу у меня должен
> быть еще один каталог, только чтение для всех и фул контрол для
> некоторых. Вот с этим и проблемы. На деле выходит так - либо только
> чтение для всех, либо все права для всех. В самбе прописывал
> следующее:
> 
> [public]
>         comment = Shit for all users
>         browseable = Yes
>         path = /home/TextDoc
>         public = No
>         writeable = No
>         read list = @users_cg	
          ^^^^^^^^^^^^
Если чтение для всех, то этот параметр не имеет смысла.
          
>         write list = @users_shef
>         create mask = 0777
                        ^^^^^
Не имеет смысла при наличии write list

>         guest ok = Yes

А вышлите ка сюды вывод команды:
ls -l /home | grep TectDoc 
тогда все сразу станет ясно :-)

-- 
******** FIRE & STEEL ********

Подробная информация о списке рассылки community