Forum Debian Users Gang

exodus.mc · 2008-02-20 12:49:27

wrzucam plik z win xp na udzial samby z ponizszymi prawami

Kod:

-rwx------ 1 janek       janek          123 2008-02-19 11:45 pliczek

wlaze na udzial z win 98 i spokojnie moge skasowac ten plik z konta zupelnie innego usera (np. pawla).. ale jak pawel utworzy plik to juz go z xp nie wywale.

Czy jest jakas mozliwosc aby zablokowac userom 98 kasowanie plikow innych userow

ps
zasob ma byc ogolnodostepny do wymiany plikow z tym ze tylko tworca moze wywalic swoj plik

udzial z smb.conf

Kod:

[wspolny]
path = /home/samba/wspolny
comment = katalog wymiany plikow
available = yes
browseable = yes
public = yes
writeble = no
guest ok = no
valid users = @smbuser
write list = @smbuser
create mode = 0700
directory mode = 0770
oplocks = True
level2 oplocks = True

dzieki za odp.

Ostatnio edytowany przez exodus.mc (2008-02-20 12:50:45)

fnmirk · 2008-02-20 12:56:26

Należało to z tego co pamiętam zmienić coś w rejestrze win98 --- był do tego jakiś freewerowy program z zestawem skryptów typu twekui --- dawno się win98 nie bawiłem.

exodus.mc · 2008-02-20 13:02:50

heh ciekawa odp :) ze cos trzeba zmienic to sie domyslilem.. ale nic nie moge ntt znalesc w sieci.. a musze 98 podlaczyc.. a nie moge da userowi mozliwosci kasowania czego chce... :/

guzzi · 2008-02-20 13:03:39

ale tu sys operacyjny nie ma nic do rzeczy nie ważne cz y jest to 98 czy xp
tu chodzi o prawa i przynaleznpść do grup itd. zapisywanie z odpowiednimi prawami i prawa do tych plików .
Długo gadać

exodus.mc · 2008-02-20 13:14:38

wlasnie o to chodzi... co do praw to kapuje wsjio :).. tylko czemu 98 kasuje pliki innego usera (i to jeszcze plik nalezacy do innej grupy)

mam katalog do ktorego moge zapisywac

Kod:

drwxrwx--- 2 root smbuser 4096 2008-02-20 12:57 wspolny

zapisuje spod win xp plik

Kod:

-rwx------ 1 mariusz       mariusz        6270 2008-02-20 11:06 Nowy Dokument tekstowy

z tego co widac plik ma prawa 700 - czyli tylko mariusz moze go usunac...

z windowsa 98 z usera jan wrzucam plik

Kod:

-rwx------ 1 jan       jan        54270 2008-02-20 11:06 plik

jak widzimy takze 700..

z winxp nie moge skasowac pliku pana jana, za to pan jan z win 98 moze spokojnie moj plik skasowac... Zaznaczam ze obaj panowie sa w grupie smbuser aby mogli zapisywac do tego udzialu

Ostatnio edytowany przez exodus.mc (2008-02-20 13:15:58)

fnmirk · 2008-02-20 13:17:12

Może ci to ułatwi: http://windows.home.pl/alchemia/rejestr5.htm

exodus.mc · 2008-02-20 14:24:36

albo ja nie wiem jak to napisac albo ... :P

czemu user spod win 98 moze usunac z udzialu sieciowego nie swoj plik (plik ma prawa 700 i zostal stworzony przez innego usera)

btw... ta samba jest domena.. ale to raczej malo wazne...

guzzi · 2008-02-20 14:33:30

a jakie ten plik ma prawa i do jakiej grupy należy niechciany user i jeszcze jedno kto jest właścicielem tego zasobu. Samba jest bardzo elastyczna i da się tu dużo zrobic ale trzeba się czasami sporo nagłówkować

fnmirk · 2008-02-20 16:00:49

exodus.mc napisał(-a):
albo ja nie wiem jak to napisac albo ... :P

czemu user spod win 98 moze usunac z udzialu sieciowego nie swoj plik (plik ma prawa 700 i zostal stworzony przez innego usera)

btw... ta samba jest domena.. ale to raczej malo wazne...

Przecież w linku, który Ci podałem masz wyraźnie napisane:

Ograniczenia uprawnień użytkowników można wprowadzać w kilku kluczach. Pierwszy z nich dotyczy całego komputera, niezależnie od tego, jaki użytkownik jest zalogowany i związany jest z pracą w sieci.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network.
...
* NoFileSharing — brak możliwości udostępniania plików innym użytkownikom.
...

Dlaczego wyważasz otwarte drzwi?

Ostatnio edytowany przez fnmirk (2008-02-20 16:05:58)

andreq · 2008-02-20 22:53:15

Prawo zapisu do katalogu pozwala na usuwanie wzystkich plików w tym katalogu !!! (win98 bazuje na prawach dostępu nadanych w linuxie a win xp odpowiedno je sobie przemapowuje)

Najprościej jest nadać katalogowi prawa takie jak ma /tmp w debianie chyba rwxrwxrwt - piszę z pamięci mogę mylić- tylko właściciel i root może usunąć plik

Inna rada acl - bardziej elastyczny na nowe wyzwania ;-)

PS. jest jeszcze kilka fajnych przkładów np dodanie s dla grupy w przypadku katalogu.

exodus.mc · 2008-02-21 06:50:15

fnmirk czlowieku a po co mi to... tu chodzi na udzial na serwerze... ja jedno a ty drugie. Nie chodzi o lokalne nadawanie uprawnien.

guzz obaj userzy sa w grupie smbuser i katalog udostepniony nalezy do tej grupy. Za to jak pan jan stworzy plik to ma ten plik takie prawa jak podawalem wczesniej. I pan jan spokojnie moze skasowac (spod win 98) pliki pana mariusza mimo ze plik mariusza ma wlasciciela "mariusz" i grupe "mariusz"... z kolei pan mariusz (spod xp) nie moze skasowac pliku pana jana.

andreq

tylko właściciel i root może usunąć plik

wlasnie do tego chce dojsc... ale jak juz pisalem pliki jednego usera moge spokojnie kasowac innym dzialajac z win 98. Jakby ten windows loewal prawa samby.
Bo jak to mozna inaczej nazwac jak plik mariusza o prawach tylko jego 700 i jego grupie kasuje inny user, ale tylko spod 98

andreq · 2008-02-21 07:06:04

@ exodus.mc

win98 nie olewa praw "samby" właściwie to systemu plików bo prawo do zapisu dla katalogu pozwana na usuwanie z niego plików nie należących do właściciela

win xp po prostu lepiej rozpoznaje prawa dostępu

najszybciej będzie jak nadasz katalogowi prawa u=rwx g=rwx o=rwt (tak jak ma katalog /tmp)

exodus.mc · 2008-02-21 07:22:46

@andreq tak tak to dziala. Zupelnie o takim zapisie zapomnialem - juz go kiedys widzialem ale jakos mi wyszlo. Wielkie dzieki.

Wszystkim dziekuje za pomoc.

Sprawa rozwiazana :)

fnmirk · 2008-02-21 10:25:31

Tak, tylko porównaj sobie win98 i następne wersje Windows, ja to już trenowałem, ty dopiero masz na to szansę. W win98 niema nadawanych uprawnień plików i katalogów standardowo, niema konta administratora tak jak np.: w winXP --- każdy praktycznie robi wszystko --- jedyny sposób na zmianę takiego zachowania to zmiana i blokada tego w rejestrze win98. Chcesz dalej odkrywać Amerykę to życzę powodzenia.

exodus.mc · 2008-02-21 15:00:24

fnmirk zrozum ze ja wiem doskonale o prawach w 98 i administracji poprzez poledit ... ale tu chodzilo TYLKO o prawa na udziale samby...

Forum Debian Users Gang

Ogłoszenie

#1 2008-02-20 12:49:27

exodus.mc - Użytkownik

windows 98 i problem z prawami w sambie

Kod:

Kod:

#2 2008-02-20 12:56:26

fnmirk - Redaktor

Re: windows 98 i problem z prawami w sambie

#3 2008-02-20 13:02:50

exodus.mc - Użytkownik

Re: windows 98 i problem z prawami w sambie

#4 2008-02-20 13:03:39

guzzi - Członek DUG

Re: windows 98 i problem z prawami w sambie

#5 2008-02-20 13:14:38

exodus.mc - Użytkownik

Re: windows 98 i problem z prawami w sambie

Kod:

Kod:

Kod:

#6 2008-02-20 13:17:12

fnmirk - Redaktor

Re: windows 98 i problem z prawami w sambie

#7 2008-02-20 14:24:36

exodus.mc - Użytkownik

Re: windows 98 i problem z prawami w sambie

#8 2008-02-20 14:33:30

guzzi - Członek DUG

Re: windows 98 i problem z prawami w sambie

#9 2008-02-20 16:00:49

fnmirk - Redaktor

Re: windows 98 i problem z prawami w sambie

exodus.mc napisał(-a):

#10 2008-02-20 22:53:15

andreq - Członek DUG

Re: windows 98 i problem z prawami w sambie

#11 2008-02-21 06:50:15

exodus.mc - Użytkownik

Re: windows 98 i problem z prawami w sambie

#12 2008-02-21 07:06:04

andreq - Członek DUG

Re: windows 98 i problem z prawami w sambie

#13 2008-02-21 07:22:46

exodus.mc - Użytkownik

Re: windows 98 i problem z prawami w sambie

#14 2008-02-21 10:25:31

fnmirk - Redaktor

Re: windows 98 i problem z prawami w sambie

#15 2008-02-21 15:00:24

exodus.mc - Użytkownik

Re: windows 98 i problem z prawami w sambie

Stopka forum