Forum Debian Users Gang

ippo76 · 2010-07-13 21:14:34

Był sobie Jaś i Małgosia. Jaś ma laptopa i Małgosia ma laptopa. Jaś trzyma na swoim komputerku gołe baby i zazdrośnie ich pilnuje, Małgosia na swoim - zdjęcia z wieczoru panieńskiego (wciąż ma moralniaka). Oprócz tego to tu, to tam są wspólne zdjęcia z wakacji, z wesela, z wycieczki. I te wspólne zdjęcia Jaś i Małgosia chcą trzymać na serwerze. Serwer to klasyczny blaszak, na którym i Jaś i Małgosia mają swoje konta.

Reasumując: na blaszaku jest partycja /dane, gdzie będą wspólne zdjęcia, na blaszakowym koncie Jasia - dostęp dla Jasia z laptopa Jasia, na blaszakowym Małgosi - dostęp dla Małgosi z jej laptopa.

Pytanie 1 - config samby, przy czym na swoje wchodzą na hasło, na wspólne - może być wspólne hasło albo bez; na swoich kontach mają pełne prawa, na wspólnym też:

Kod:

[homes]
    comment = Jaś i Małgosia
    path = /dane
    writable = yes
    browseable = yes 
    guest ok = no
    valid users = Jaś Małgosia
    write list = Jaś Małgosia
[Jaś]
    comment = Jaś
    path = /home/Jaś
    writable = yes
    browseable = yes   #czy to oznacza, że jest widoczny dla Małgosi ale niedostępny?
    valid users = Jaś
    write list = Jaś
[Małgosia]
    comment = Małgosia
    path = /home/Małgosia
    writable = yes
    browseable = yes
    valid users = Małgosia
    write list = Małgosia

Oczywiście tworzę Jasia i Małgosię w sambie;

Pytanie 2
Udostępnianie plików. Sieciowe rozumiem mam załatwione, teraz chodzi o lokalne, czyli dostęp z pełnymi prawami Jasia/Małgosi ze swojego konta na blaszaku do partycji /dane - jak to ugryźć? Stworzyć grupę dane, nadać jej pełnię praw i dodać do niej Jasia i Małgosię? Przy okazji dostęp do /dane w sieci mógłbym uzyskać przez wpis force group dane?

Czyli - swoje tajemnice trzymają na laptopach i na swoich kontach na blaszaku, a na wspólną partycję mogą dowolnie wrzucać czy usuwać wedle uznania, zarówno przez sieć, jak i lokalnie, logując się na blaszak.

Liczę na Wasze sugestie ;)

Ostatnio edytowany przez ippo76 (2010-07-14 05:59:33)

andreq · 2010-07-13 22:36:10

Na własnych kontach, user jaś grupa jaś i analogicznie w przypadku małgosi, do tego odpowiedni umask dla usera i grupy, w sambie odpowiednie uprawnienia (valid users, write list itp)

Konto wspólne najlepiej suid dla katalogu, wtedy tworzone pliki maja grupę tego katalogu a nie usera, który tworzy pliki/katalogi, do tego oczywiście odpowiedni umask. Albo lepki bit dla katalogu (jak w linuksowym /tmp) wtedy tylko właściciel pliku może go usunąć/zmienić nazwę.

Albo ACL.

Zwróć uwage na konfig samby, zwalaszcza jak uzywasz force user/group.

ippo76 · 2010-07-14 06:06:04

Dzięki,

Samba w zasadzie działa, pozostała partycja /dane dostępna lokalnie.

andreq napisał(-a):
....
Konto wspólne najlepiej suid dla katalogu, .....

Nie chodzi o konto wspólne na serwerze, tylko dostęp do partycji /dane na pełnych prawach zarówno dla Jasia z jego konta, jak i Małgosi, z jej konta. Na razie /dane wygląda tak:

Kod:

drwxrwx--- 12 Jaś users 4096 lip 13 20:06 dane

ale czuję, że to nie jest najlepsze rozwiązanie.

andreq · 2010-07-14 17:05:27

To ustaw prawa na:

Kod:

drwxrws--- 12 Jaś users 4096 lip 13 20:06 dane

Wtedy w tym katalogu wszystkie nowo tworzone pliki i katalogi będą należały do grupy users (w twoim przykładzie), dodajesz Małgosię i Jasia do grupy users i ustawiasz odpowiednia maskę dla nowo tworzonych plików/katalogów tak aby grupa users miała do nich odpowiednie prawa dostępu.

ippo76 · 2010-07-14 18:31:01

Ok, wielkie dzięki! 5,40 +VAT znajdziesz w skrzynce na listy ;)

lubomir · 2010-07-14 18:43:48

dlaczego przeplacasz. ja ostatnio placilem tu 5.20+VAT

ippo76 · 2010-07-14 19:01:45

lubomir napisał(-a):
dlaczego przeplacasz. ja ostatnio placilem tu 5.20+VAT

Urzekł mnie urokiem osobistym ;)

ippo76 · 2010-07-15 20:03:51

andreq napisał(-a):
... dodajesz Małgosię i Jasia do grupy users i ustawiasz odpowiednia maskę dla nowo tworzonych plików/katalogów tak aby grupa users miała do nich odpowiednie prawa dostępu.

Z tym ustawieniem maski to nie kumam - mam umask globalny, na partycję /dane raczej nie nałożę, bo partycja jest w ext3. Pozostają wpisy do .bash_profile. Ale czy to zadziała, jeśli Małgosia używa windowsa?

W tej chwili - jak pisałem, na partycji są prawa 770 (rekurencyjnie) ale wszystko co tworzą Jaś i Małgosia spod linuksa ma prawa 751 (nie sprawdzałem jeszcze uprawnień plików tworzonych spod windowsa).

Edyta:

Kod:

create mask = 0770
directory mask = 0770

chyba załatwia sprawę ;)

...chyba nie, bo tylko w sambie a lokalnie pliki mają uprawnienia 644 a foldery 755

a zależałoby mi, żeby i lokalnie i w sieci tworzone pliki i foldery miały 770 :(

Ostatnio edytowany przez ippo76 (2010-07-15 20:58:40)

andreq · 2010-07-16 06:53:04

W sambie dodaj:

Kod:

force create mode = 0770
force directory mode = 0770

a w linukse w .bash_profile

Kod:

umask 007

ippo76 · 2010-07-16 08:09:17

andreq napisał(-a):
W sambie dodaj:
Kod:
force create mode = 0770
force directory mode = 0770

Tak zrobiłem i działa w sambie.

andreq napisał(-a):
a w linukse w .bash_profile
Kod:
umask 007

Natomiast lokalnie, przy umask 003 w .bash_profile mam prawa 770 na tworzonych katalogach, czyli takie jak chcę ;)
W suidy i sguidy nie będę ingerował, bo na partycji nie ma programów tylko dane (zdjęcia, muzyka, itp.).

Dzięki za pomoc :)

Ostatnio edytowany przez ippo76 (2010-07-16 08:10:33)

ippo76 · 2010-07-16 18:41:07

Jednak myliłem się. W .bash_profile musi być umask 007 - tak jak pisałeś - wtedy foldery mają uprawnienia 770 a pliki 660, czyli tak, jak chcę. Dodatkowo, żeby umask działał na gnome, trzeba ustawić 007 w /etc/profile bo bez tego umask w X-ach jest standardowy umask 0022.

Dla fluxboksa umask ustawia się w .xinitrc, bo wpis w .bash_profile działa tylko w konsoli. Przy takim ustawieniu, foldery/pliki tworzone lokalnie przez użytkowników mają prawa 770/660.
Powiedzmy, że temat umask na razie mamy zamknięty.

Ostatnio edytowany przez ippo76 (2010-07-16 19:01:12)

andreq · 2010-07-16 19:21:17

A Małgosia ma ta samą grupy główną co Jaś, bo w przeciwnym wypadku nie uciekniesz przed SGID dla katalogu.

ippo76 · 2010-07-16 19:30:35

andreq napisał(-a):
A Małgosia ma ta samą grupy główną co Jaś, bo w przeciwnym wypadku nie uciekniesz przed SGID dla katalogu.

Nie, jej gid to Małgosia

Właśnie problem jest tego rodzaju, że Jaś czy lokalnie czy zdalnie tworzy pliki i katalogi przynależne do Jaś Jaś, a Małgosia do Małgosia Małgosia - tak są listowane na serwerze. Małgosia z konta na serwerze może kasować pliki Jasia ale nie foldery.

Jeśli jednak wylistuję /dane na kompie zdalnym, to pliki i katalogi Jasia należą do Jaś ssmtp a pliki tworzone na tym samym kompie zdalnym przez Małgosię z jej konta należą do Małgosia Małgosia
:)

Edyta:

Wygląda na to, że

Kod:

chmod g+s /dane

załatwia sprawę.... Niezależnie, kto i gdzie tworzy plik, to przynależy on do tworzącego i do grupy users

Ostatnio edytowany przez ippo76 (2010-07-24 13:03:12)

andreq · 2010-07-16 21:06:22

ippo76 napisał(-a):
Edyta:

Wygląda na to, że
Kod:
chown g+s /dane
załatwia sprawę.... Niezależnie, kto i gdzie tworzy plik, to przynależy on do tworzącego i do grupy users

No bo to jest SGID dla katalogu, wszystkie nowo tworzone pliki katalogi mają grupę tego katalogu. ;-)

ippo76 · 2010-07-16 21:20:34

Dzięki, na razie jest git. Jutro sprawdzę, jak z windą to działa...

ippo76 · 2010-07-25 13:38:19

Mam teraz problem w drugą stronę - montuję sobie z palca zasób windowsa poleceniem

Kod:

sudo mount -t cifs -o user="user",password="password" //windows/pliki /mnt/samba

Katalog /mnt/samba należy do Jaś users ale po zamontowaniu przez sudo właściciel zmienia się na root root a uprawnienia zmieniają się na drwxr-xr-x, czyli Jaś może sobie pooglądać ale nie może modyfikować. Po stronie windowsa ma pełne uprawnienia, więc problem jest po stronie serwera. Próbuję dodać odpowiedni wpis do /etc/fstab ale nic z tego....

Edyta:
Nie wiem czy to po bożemu ale działa:

Kod:

sudo mount -t cifs -o rw,uid=Jaś,gid=users,user="user",password="password" //windows/pliki /mnt/samba

Ostatnio edytowany przez ippo76 (2010-07-25 13:49:09)

milyges · 2010-07-25 13:49:29

-o "uid=1000" lub podobnie do mount :P

ippo76 · 2010-07-25 14:03:27

A co sądzisz o tym, co powyżej (w Edycie)?

Forum Debian Users Gang

Ogłoszenie

#1 2010-07-13 21:14:34

ippo76 - fakam fszycho

Samba - udostępnianie

Kod:

#2 2010-07-13 22:36:10

andreq - Członek DUG

Re: Samba - udostępnianie

#3 2010-07-14 06:06:04

ippo76 - fakam fszycho

Re: Samba - udostępnianie

andreq napisał(-a):

Kod:

#4 2010-07-14 17:05:27

andreq - Członek DUG

Re: Samba - udostępnianie

Kod:

#5 2010-07-14 18:31:01

ippo76 - fakam fszycho

Re: Samba - udostępnianie

#6 2010-07-14 18:43:48

lubomir - Użytkownik

Re: Samba - udostępnianie

#7 2010-07-14 19:01:45

ippo76 - fakam fszycho

Re: Samba - udostępnianie

lubomir napisał(-a):

#8 2010-07-15 20:03:51

ippo76 - fakam fszycho

Re: Samba - udostępnianie

andreq napisał(-a):

Kod:

#9 2010-07-16 06:53:04

andreq - Członek DUG

Re: Samba - udostępnianie

Kod:

Kod:

#10 2010-07-16 08:09:17

ippo76 - fakam fszycho

Re: Samba - udostępnianie

andreq napisał(-a):

Kod:

andreq napisał(-a):

Kod:

#11 2010-07-16 18:41:07

ippo76 - fakam fszycho

Re: Samba - udostępnianie

#12 2010-07-16 19:21:17

andreq - Członek DUG

Re: Samba - udostępnianie

#13 2010-07-16 19:30:35

ippo76 - fakam fszycho

Re: Samba - udostępnianie

andreq napisał(-a):

Kod:

#14 2010-07-16 21:06:22

andreq - Członek DUG

Re: Samba - udostępnianie

ippo76 napisał(-a):

Kod:

#15 2010-07-16 21:20:34

ippo76 - fakam fszycho

Re: Samba - udostępnianie

#16 2010-07-25 13:38:19

ippo76 - fakam fszycho

Re: Samba - udostępnianie

Kod:

Kod:

#17 2010-07-25 13:49:29

milyges - inż.

Re: Samba - udostępnianie

#18 2010-07-25 14:03:27

ippo76 - fakam fszycho

Re: Samba - udostępnianie

Stopka forum