Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-07-13 21:14:34

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Samba - udostępnianie

Był sobie Jaś i Małgosia. Jaś ma laptopa i Małgosia ma laptopa. Jaś trzyma na swoim komputerku gołe baby i zazdrośnie ich pilnuje, Małgosia na swoim - zdjęcia z wieczoru panieńskiego (wciąż ma moralniaka). Oprócz tego to tu, to tam są wspólne zdjęcia z wakacji, z wesela, z wycieczki. I te wspólne zdjęcia Jaś i Małgosia chcą trzymać na serwerze. Serwer to klasyczny blaszak, na którym i Jaś i Małgosia mają swoje konta.

Reasumując: na blaszaku jest partycja /dane, gdzie będą wspólne zdjęcia, na blaszakowym koncie Jasia - dostęp dla Jasia z laptopa Jasia, na blaszakowym Małgosi - dostęp dla Małgosi z jej laptopa.

Pytanie 1 - config samby, przy czym na swoje wchodzą na hasło, na wspólne - może być wspólne hasło albo bez; na swoich kontach mają pełne prawa, na wspólnym też:

Kod:

[homes]
    comment = Jaś i Małgosia
    path = /dane
    writable = yes
    browseable = yes 
    guest ok = no
    valid users = Jaś Małgosia
    write list = Jaś Małgosia
[Jaś]
    comment = Jaś
    path = /home/Jaś
    writable = yes
    browseable = yes   #czy to oznacza, że jest widoczny dla Małgosi ale niedostępny?
    valid users = Jaś
    write list = Jaś
[Małgosia]
    comment = Małgosia
    path = /home/Małgosia
    writable = yes
    browseable = yes
    valid users = Małgosia
    write list = Małgosia

Oczywiście tworzę Jasia i Małgosię w sambie;

Pytanie 2
Udostępnianie plików. Sieciowe rozumiem mam załatwione, teraz chodzi o lokalne, czyli dostęp z pełnymi prawami Jasia/Małgosi ze swojego konta na blaszaku do partycji /dane - jak to ugryźć? Stworzyć grupę dane, nadać jej pełnię praw i dodać do niej Jasia i Małgosię? Przy okazji dostęp do /dane w sieci mógłbym uzyskać przez wpis force group dane?

Czyli - swoje tajemnice trzymają na laptopach i na swoich kontach na blaszaku, a na wspólną partycję mogą dowolnie wrzucać czy usuwać wedle uznania, zarówno przez sieć, jak i lokalnie, logując się na blaszak.

Liczę na Wasze sugestie ;)

Ostatnio edytowany przez ippo76 (2010-07-14 05:59:33)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#2  2010-07-13 22:36:10

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

Na własnych kontach, user jaś grupa jaś i analogicznie w przypadku małgosi, do tego odpowiedni umask dla usera i grupy, w sambie odpowiednie uprawnienia (valid users, write list itp)

Konto wspólne najlepiej suid dla katalogu, wtedy tworzone pliki maja grupę tego katalogu a nie usera, który  tworzy pliki/katalogi, do tego oczywiście odpowiedni umask. Albo lepki bit dla katalogu (jak w linuksowym /tmp) wtedy tylko właściciel pliku może go usunąć/zmienić nazwę.

Albo ACL.

Zwróć uwage na konfig samby, zwalaszcza jak uzywasz force user/group.

Offline

 

#3  2010-07-14 06:06:04

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Dzięki,

Samba w zasadzie działa, pozostała partycja /dane dostępna lokalnie.

andreq napisał(-a):

....
Konto wspólne najlepiej suid dla katalogu, .....

Nie chodzi o konto wspólne na serwerze, tylko dostęp do partycji /dane na pełnych prawach zarówno dla Jasia z jego konta, jak i Małgosi, z jej konta. Na razie /dane wygląda tak:

Kod:

drwxrwx--- 12 Jaś users 4096 lip 13 20:06 dane

ale czuję, że to nie jest najlepsze rozwiązanie.


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#4  2010-07-14 17:05:27

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

To ustaw prawa na:

Kod:

drwxrws--- 12 Jaś users 4096 lip 13 20:06 dane

Wtedy w tym katalogu wszystkie nowo tworzone pliki i katalogi będą należały do grupy users (w twoim przykładzie), dodajesz Małgosię i Jasia do grupy users i ustawiasz odpowiednia maskę dla nowo tworzonych plików/katalogów tak aby grupa users miała do nich odpowiednie prawa dostępu.

Offline

 

#5  2010-07-14 18:31:01

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Ok, wielkie dzięki! 5,40 +VAT znajdziesz w skrzynce na listy ;)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#6  2010-07-14 18:43:48

  lubomir - Użytkownik

lubomir
Użytkownik
Zarejestrowany: 2007-08-30

Re: Samba - udostępnianie

dlaczego przeplacasz. ja ostatnio placilem tu 5.20+VAT

Offline

 

#7  2010-07-14 19:01:45

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

lubomir napisał(-a):

dlaczego przeplacasz. ja ostatnio placilem tu 5.20+VAT

Urzekł mnie urokiem osobistym ;)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#8  2010-07-15 20:03:51

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

andreq napisał(-a):

... dodajesz Małgosię i Jasia do grupy users i ustawiasz odpowiednia maskę dla nowo tworzonych plików/katalogów tak aby grupa users miała do nich odpowiednie prawa dostępu.

Z tym ustawieniem maski to nie kumam - mam umask globalny, na partycję /dane raczej nie nałożę, bo partycja jest w ext3. Pozostają wpisy do .bash_profile. Ale czy to zadziała, jeśli Małgosia używa windowsa?

W tej chwili - jak pisałem, na partycji są prawa 770 (rekurencyjnie) ale wszystko co tworzą Jaś i Małgosia spod linuksa ma prawa 751 (nie sprawdzałem jeszcze uprawnień plików tworzonych spod windowsa).

Edyta:

Kod:

create mask = 0770
directory mask = 0770

chyba załatwia sprawę ;)


...chyba nie, bo tylko w sambie a lokalnie pliki mają uprawnienia 644 a foldery 755

a zależałoby mi, żeby i lokalnie i w sieci tworzone pliki i foldery miały 770 :(

Ostatnio edytowany przez ippo76 (2010-07-15 20:58:40)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#9  2010-07-16 06:53:04

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

W sambie dodaj:

Kod:

force create mode = 0770
force directory mode = 0770

a w linukse w .bash_profile

Kod:

umask 007

Offline

 

#10  2010-07-16 08:09:17

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

andreq napisał(-a):

W sambie dodaj:

Kod:

force create mode = 0770
force directory mode = 0770

Tak zrobiłem i działa w sambie.

andreq napisał(-a):

a w linukse w .bash_profile

Kod:

umask 007

Natomiast lokalnie, przy umask 003 w .bash_profile mam prawa 770 na tworzonych katalogach, czyli takie jak chcę ;)
W suidy i sguidy nie będę ingerował, bo na partycji nie ma programów tylko dane (zdjęcia, muzyka, itp.).

Dzięki za pomoc :)

Ostatnio edytowany przez ippo76 (2010-07-16 08:10:33)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#11  2010-07-16 18:41:07

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Jednak myliłem się. W .bash_profile musi być umask 007 - tak jak pisałeś - wtedy foldery mają uprawnienia 770 a pliki 660, czyli tak, jak chcę. Dodatkowo, żeby umask działał na gnome, trzeba ustawić 007 w /etc/profile bo bez tego umask w X-ach jest standardowy umask 0022.

Dla fluxboksa umask ustawia się w .xinitrc, bo wpis w .bash_profile działa tylko w konsoli. Przy takim ustawieniu, foldery/pliki tworzone lokalnie przez użytkowników mają prawa 770/660.
Powiedzmy, że temat umask na razie mamy zamknięty.

Ostatnio edytowany przez ippo76 (2010-07-16 19:01:12)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#12  2010-07-16 19:21:17

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

A Małgosia ma ta samą grupy główną co Jaś, bo w przeciwnym wypadku nie uciekniesz przed SGID dla katalogu.

Offline

 

#13  2010-07-16 19:30:35

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

andreq napisał(-a):

A Małgosia ma ta samą grupy główną co Jaś, bo w przeciwnym wypadku nie uciekniesz przed SGID dla katalogu.

Nie, jej gid to Małgosia

Właśnie problem jest tego rodzaju, że Jaś czy lokalnie czy zdalnie tworzy pliki i katalogi przynależne do Jaś Jaś, a Małgosia do Małgosia Małgosia - tak są listowane na serwerze. Małgosia z konta na serwerze może kasować pliki Jasia ale nie foldery.

Jeśli jednak wylistuję /dane na kompie zdalnym, to pliki i katalogi Jasia należą do Jaś ssmtp a pliki tworzone na tym samym kompie zdalnym przez Małgosię z jej konta należą do  Małgosia Małgosia
:)

Edyta:

Wygląda na to, że

Kod:

chmod g+s /dane

załatwia sprawę.... Niezależnie, kto i gdzie tworzy plik, to przynależy on do tworzącego i do grupy users

Ostatnio edytowany przez ippo76 (2010-07-24 13:03:12)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#14  2010-07-16 21:06:22

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Samba - udostępnianie

ippo76 napisał(-a):

Edyta:

Wygląda na to, że

Kod:

chown g+s /dane

załatwia sprawę.... Niezależnie, kto i gdzie tworzy plik, to przynależy on do tworzącego i do grupy users

No bo to jest SGID dla katalogu, wszystkie nowo tworzone pliki katalogi mają grupę tego katalogu. ;-)

Offline

 

#15  2010-07-16 21:20:34

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Dzięki, na razie jest git. Jutro sprawdzę, jak z windą to działa...


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#16  2010-07-25 13:38:19

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

Mam teraz problem w drugą stronę - montuję sobie z palca zasób windowsa poleceniem

Kod:

sudo mount -t cifs -o user="user",password="password" //windows/pliki /mnt/samba

Katalog /mnt/samba należy do Jaś users ale po zamontowaniu przez sudo właściciel zmienia się na root root a uprawnienia zmieniają się na drwxr-xr-x, czyli Jaś może sobie pooglądać ale nie może modyfikować. Po stronie windowsa ma pełne uprawnienia, więc problem jest po stronie serwera. Próbuję dodać odpowiedni wpis do /etc/fstab ale nic z tego....

Edyta:
Nie wiem czy to po bożemu ale działa:

Kod:

sudo mount -t cifs -o rw,uid=Jaś,gid=users,user="user",password="password" //windows/pliki /mnt/samba

Ostatnio edytowany przez ippo76 (2010-07-25 13:49:09)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#17  2010-07-25 13:49:29

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Samba - udostępnianie

-o "uid=1000" lub podobnie do mount :P

Offline

 

#18  2010-07-25 14:03:27

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Samba - udostępnianie

A co sądzisz o tym, co powyżej (w Edycie)?


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)