[Sysadmins] samba
Victor Sinyawsky
=?iso-8859-1?q?victor_=CE=C1_cas=2Eru?=
Пт Фев 27 11:10:41 MSK 2009
On Thursday 26 February 2009 11:07:27 Виталий wrote:
> Здравствуйте, victor.
>
> Вы писали 9 февраля 2009 г., 12:28:55:
> > On Monday 09 February 2009 11:01:03 Виталий wrote:
> >> Уважаемые сисадмины, прошу помочь найти грабли.
> >> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1.
> >> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми
> >> вытекающими последствиями, но подозреваю, что не совсем - в один момент
> >> при обновлении программы, написанной на Visual FoxPro (программное лежит
> >> на сервере, а запускная часть на клиентских windows-станциях), она
> >> начала выдавать неправильные результаты, чего не наблюдается, если бы
> >> она работала на локальном диске. Может, все-таки что-то с правами на
> >> ресурс? Должны быть полные по максимуму. Вот мои:
> >>
> >> [global]
> >> dos charset = CP866
> >> unix charset = UTF8
> >> workgroup = ADMIN
> >> server string = Samba server on %h (v. %v)
> >> interfaces = хх.хх.хх.х/24
> >> log file = /var/log/samba/log.%m
> >> max log size = 50
> >> printcap name = cups
> >> os level = 65
> >> dns proxy = No
> >> hosts allow = хх.хх.хх.
> >>
> >> [disk_k]
> >> comment = disk_k
> >> path = /fileserver/disk_k
> >> valid users = @admin, @users
> >> public = Yes
> >> read only = No
> >> browseable = Yes
> >> writable = Yes
> >> printable - No
> >> create mask = 0777
> >> security mask = 0777
> >> directory mask = 0777
> >> directory security mask = 0777
> >>
> >> _______________________________________________
> >> Sysadmins mailing list
> >> Sysadmins на lists.altlinux.org
> >> https://lists.altlinux.org/mailman/listinfo/sysadmins
> >
> > Недавно открыл для себя возможность аудита самбой любых действий с
> > указанной общей папкой.
> > Добавь в smb.conf примерно такие строки:
> > [disk_k]
> > ...
> > ;; аудитим все:
> > vfs objects = full_audit
> > full_audit:failure = mkdir rmdir write unlink rename
> > full_audit:success = mkdir rmdir write unlink rename
> > full_audit:prefix = %m|%U
> >
> > После этого в логах будут появляться записи вида:
> > Feb 9 11:17:05 Fileserer smbd_audit:
> > Comp1|user1|unlink|okRF2b2aa7c.TMP
> >
> > В свое время таким образом решил проблему с нехваткой прав на папку
> > 'Profiles'
>
> Пробовал внести изменения такого плана:
> - создал группу, в которую включил абсолютно всех пользователей;
> - пользователей-администраторов включил во все имеющиеся группы
> (/etc/group поправил вручную);
> - на папки файлового сервера выставил права по группам (chown), тоесть
> на нижеописаный ресурс выставлен владелец группа @users и пользователь
> admin;
> - поправил конфиг
>
> [disk_k]
> comment = disk_k
> path = /fileserver/disk_k
> valid users = @users (в эту группу вошли все - и админы и юзеры)
> public = Yes
> browseable = Yes
> writable = Yes
> printable - No
> create mask = 0777
>
> но проблема не решилась...
> Может, я не там ищу?
> Пробовал еще добавить параметр force group = @users - тоже
> безрезультатно.
Насчет параметра valid users.
Вот выдержка из мана:
"valid users ...
If this is empty (the default) then any user can login."
То есть "valid users" определяет, может ли логиниться юзер из этой группы. И
если его просто не указывать, тогда samba разрешает логиниться всем. А в твоем
случае public=yes тем более перекрывает (разрешает доступ всем).
Я предпочитаю использовать "write list = @..." что бы разрешить запись такой-
то группе.
А впрочем установок public = Yes, writable = Yes и browseable = Yes должно
хватать с лихвой. Скорее всего проблема все-таки не в правах.
--
С уважением, Виктор Синявский
Подробная информация о списке рассылки Sysadmins