Forum Debian Users Gang

lukpio3 · 2011-07-15 12:42:10

Witam.
Chciałem zapytać czy w ogóle istnieje możliwość udostępnienia przy użyciu samby katalogu w którym znajdują się inne podkatalogi na partycji /home w taki sposób aby standardowo każdy użytkownik podłączony do sieci mógł przeglądać zasoby natomiast w momencie jeśli chciałby coś usunąć/dodać, musiał podać nazwę użytkownika i hasło? Innymi słowami zasoby dostępne dla wszystkich tylko do odczytu i pełne prawa dla wybranych osób.

Wydawało mi się to być możliwe. Dodałem do samby następujący wpis:

Kod:

comment=Multimedia
path=/home/Multimedia
guest ok=yes
write list=root

Teoretycznie takie ustawienie powinno dawać właśnie dostęp wszystkim użytkownikom tylko do odczytu a użytkownikowi root pełne prawa. Sęk w tym że pomimo to podczas próby wejścia do zasobów prosi mnie o nazwę użytkownika i hasło. Nie wiem czemu ... Może zrobiłem coś źle ... Oczywiście jak wpiszę nazwę użytkownika i hasło to mogę spokojnie wchodzić ale to nie tak ma działać. Dostęp ma mieć każdy a ten użytkownik tylko może mieć pełne prawa. Teraz jak wpiszę nazwę użytkownika to oczywiście pełne prawa są ale nie da się wejść bez zalogowania. Prawa dostępu jakie mam ustawione dla tego folderu i podfolderów to 744. Proszę o pomoc.
Pozdrawiam.

hello_world · 2011-07-15 13:31:06

Bo w sekcji global ustawione masz

Kod:

security = user

i aby dostać się do udziału musisz podać hasło.
Może po prostu utwórz dwa udziały jeden dla autoryzujących a drugi dla public.

lukpio3 · 2011-07-15 14:35:11

Oczywiście, poziom zabezpieczeń jest na poziomie użytkownika, tak jak napisałeś. W ogóle to dzięki za odpowiedź bo mój temat wisi już od kilku dni na innych forach i nikt nie odpowiada, nie wiem, powymierali Ci ludzie czy jak. Ja chcę uzyskać coś takiego: mam centrum multimedialne które jest serwerem plików multimedialnych. W chwili obecnej aby przenieść jakiś plik z klienta na serwer muszę robić to przy pomocy jakiegoś nośnika. Udostępniając udział na hasło chciałem uzyskać taki efekt że zwykli użytkownicy mogę jedynie przeglądać zawartość tylko do odczytu natomiast uprawnione osoby jak będę chcieli przesłać jakiś plik multimedialny na serwer, podają hasło i wrzucają pliki na serwer. Czy to jest realne do zrobienia? A może da się to zrobić w ten sposób że tworze drugi zasób i robię jakieś przekierowanie bo normalnie jakbym stworzył drugi zasób i udostępnił go na hasło to po wrzuceniu plików na serwer muszę jeszcze przenosić je do tego zasobu który jest udostępniony dla wszystkich tylko do odczytu. Trochę to skomplikowane .. hmmm, da się to zrobić? :|

Kolego, wpadłem jeszcze na innym pomysł. Czy są dostępne jakieś gotowe skrypty (może jakiś znasz) do zarządzania takim serwerem. Bo tak pomyślałem żeby może zrobić jakiś zainstalować jakiś panel administracyjny dostępny z poziomu przeglądarki internetowej i tam admin będzie mógł się zalogować i dodać na serwer pliki lub je usunąć. Generalnie będzie miał możliwość zarządzania plikami z poziomu swojego komputera, rozumiesz? Są jakieś gotowe tego typu projekty czy niestety nic nie znajdę?

Ostatnio edytowany przez lukpio3 (2011-07-15 14:53:59)

hello_world · 2011-07-15 15:09:05

Myślę, że twój przypadek można spokojnie zaspokoić serwerem ftp, wyeliminujesz problem skryptów instalując użytkownikom klientów ftp i jako anonimowi użytkownicy będą mogli sobie pobierać pliki a użytkownikcy zdefiniowani w systemie będą mogli uzupełniać bazę.

Akurat w twoim przypadku zainteresuj się serwerem dlna, który magicznie będzie podawał ci nie tylko do kompa ale i nowszego TV, smartfonów pliki.
W repozytorium widzę coś takiego minidlna więc warto spróbować.

No własnie zainstalowałem i smartfonem się podlaczam. Prostszego servera dlna nie widziałem. Proponuję

Ostatnio edytowany przez hello_world (2011-07-15 15:16:54)

lukpio3 · 2011-07-15 15:28:02

Ooo, widzisz, super pomysł. Do zarządzania wykorzystam serwer ftp. Z samby nie zrezygnuję ponieważ ten serwer ma odciążyć poszczególne komputery z plików multimedialnych. Na przykład na moim laptopie który ma dysk 500GB ponad 300GB to multimedia typu filmy, zdjęcia, muzyka. Także ponowne ściąganie ich na komputer nie ma sensu. NA klientach poinstalowałem XBMC i przez tą aplikację będą odtwarzane multimedia.

Jeśli chodzi o serwer DLNA to oczywiście jest. Nie mogło go zabraknąć ponieważ mam telefon wspierający DLNA i 2 TV w domu również z DLNA. Serwer jaki wykorzystałem to PS3 Media Server ponieważ jako jedyny z dostępnych prawidłowo obsługuje telewizory Sony Bravia. Testowałem jeszcze 2 inne ale niestety, katalogi na TV widziałem ale już ich zawartości tzn multimediów niestety nie. Dzięki za pomysł z serwerem ftp. Sam bym nie wpadł chyba na to :). A możesz jakiś serwer dobry polecić? Tylko jedna ważna uwaga. Musi być on konfigurowalny z poziomu pliku konfiguracyjnego bo nie mam środowiska graficzne na serwerze.

andreq · 2011-07-15 15:40:29

lukpio3 napisał(-a):
Dodałem do samby następujący wpis:
Kod:
comment=Multimedia
path=/home/Multimedia
guest ok=yes
write list=root
Teoretycznie takie ustawienie powinno dawać właśnie dostęp wszystkim użytkownikom tylko do odczytu a użytkownikowi root pełne prawa. Sęk w tym że pomimo to podczas próby wejścia do zasobów prosi mnie o nazwę użytkownika i hasło. Nie wiem czemu ... Może zrobiłem coś źle ... Oczywiście jak wpiszę nazwę użytkownika i hasło to mogę spokojnie wchodzić ale to nie tak ma działać. Dostęp ma mieć każdy a ten użytkownik tylko może mieć pełne prawa. Teraz jak wpiszę nazwę użytkownika to oczywiście pełne prawa są ale nie da się wejść bez zalogowania. Prawa dostępu jakie mam ustawione dla tego folderu i podfolderów to 744. Proszę o pomoc.
Pozdrawiam.

W smb.conf, w sekcji [global] masz jeszcze mieć:

Kod:

[global]
netbios name = nazwa_netbiosowa
server string = kometarz
workgroup = grupa_robocza
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
security = user
map to guest = Bad User

Oczywiście za : nazwa_netbiosowa, kometarz, grupa_robocza podstawiasz własne wartości. Najważniejszy jest wpis

Kod:

map to guest = Bad User

bez tego goście nie mają dostępu do udostępnionych zasobów, oczywiście w udziale musi być wpis

Kod:

guest ok = yes

lukpio3 · 2011-07-15 16:17:57

Masz rację, w sekcji global zabrakło mi tej linii o której wspomniałeś :). Ale zrobię tak jak kolega wyżej radził to znaczy do zarządzania plikami postawię serwer ftp. Będzie to lepsze rozwiązanie bo np przy sambie jest ten problem że jak raz wpiszę hasło to jest ono zapamiętywane przez całą sesję. Dopiero restart komputera powoduje że trzeba podać hasło ponownie. Czyli jestem sobie na jakimś kompie który jest w sieci, chcę dodać pliki na serwer (bo tylko ja będę miał dostęp do niego) i po wrzuceniu plików (po ówczesnym podaniu hasła) użytkownik będzie miał pełne prawa do plików i będzie mógł mi narobić bałaganu na serwerze chyba że zrestartuje mu komputer ale to bez sensu restartować po każdym dodaniu plików komputer. Na ftp się zaloguję, dodam, wyloguję i jest spokój :).

hello_world · 2011-07-15 16:18:17

Polecam vsftpd ale są jeszcze proftpd, wu-ftpd, pureftpd

lukpio3 · 2011-07-15 16:31:34

Wracając do serwera dlna. Ten który instalowałeś faktycznie jest najprostszy w konfiguracji. Testowałem już go. O ile na smartphone'ach działał to na telewizorach Sony bravia (jeden plazma drugi LED) niestety działać nie chciał. TV widział komputer, widział nawet udostępnione katalogi ale już samych plików multimedialnych nie widział. Testowałem również jeszcze inny serwer DLNA który też nie działał. Dopiero PS3 Media server przystosowany głównie do współpracy z urządzeniami sony zadziałał. Telefony też z nim współpracują. Może nie jest on prosty w konfiguracji ale jakoś przez nią przebrnąłem i wszystko hula :).

Ostatnio edytowany przez lukpio3 (2011-07-15 16:32:23)

lukpio3 · 2011-07-18 21:53:10

Potrzebuję pomocy przy uruchomieniu serwera. Mam już go skonfigurowanego ale wydaje mi się że on nie pracuje. Skąd to wiem? Po pierwsze nie mogę się połączyć przez total commandera który wywala mi błąd "wywołanie połączenia nie powidło się". Druga rzecz coś dziwnego przy starcie serwera. Wydaję polecenie /etc/rc.d/vsftpd start. Polecenie kończy się wynikiem DONE. Tylko gdy wydam polecenie /etc/rc.d/vsftpd stop po wcześniejszym uruchomieniu to powinno również zatrzymać a tymczasem jest FAIL natomiast gdy ponownie wydam /etc/rc.d/vsftpd start to znowu jest DONE a przecież skoro serwer pracuje to powinno być FAIL. Zatem wnioskuję że serwer się uruchamia i natychmiast wyłącza tylko nie wiem co może być przyczyną.

Ostatnio edytowany przez lukpio3 (2011-07-18 23:06:31)

ba10 · 2011-07-19 09:12:57

W jaki sposób konfigurowałeś serwer ftp ?
Zobacz co tam ciekawego w logach jest.
Po wystartowaniu serwera wydaj polecenie netstat -dtpa i sprawdz czy serwer nasłuchuje.
W Debianie startowanie i zatrzymanie usługi wykonuje się poleceniami :
/etc/init.d/vsftpd start/stop lub invoke-rc.d vsftpd start/stop
A i polecam sprawdzić przez jakiegoś klienta ftp bo czasami z totalcommanderem są problemy np. Filezilla lub z lini komend.

Ostatnio edytowany przez ba10 (2011-07-19 09:44:20)

Jacekalex · 2011-07-19 12:53:02

Z klientów FTP najlepsza jest Filezilla, a do sprawdzenia, co słychać na porcie, radziłbym np:

Kod:

nmap -sV  -p21 <adres hosta>

a na serwerze, gdzie jest vsftpd:

Kod:

sudo lsof -i :21 | grep -i listen

Oba pokażą co trzeba...

Ostatnio edytowany przez Jacekalex (2011-07-19 12:54:31)

lukpio3 · 2011-07-19 21:50:27

Jak wydałem polecenie netstat -dtpa to w ogóle nie mam tam vsftpd. Mam tak: 876/dnsmasq, 893/smbd, 876/dnsmasq, 893/smbd. Czyli widzi tylko serwer dhcp oraz samba a ftp w ogóle nie ma.

lukpio3 · 2011-07-19 22:17:11

Dobra, błąd naprawiony. W życiu bym nie przypuszczał że może być tak banalny. Pisząc configa żeby ładnie wszystko wyglądało robiłem to w ten sposób że pisałem zmienną robiłem spację następnie znak = ponownie spacja i dopiero opcja. Problemem były te spacje. Jak je pokasowałem to serwer wystartował i wszystko działa.

Powiedzcie mi proszę taką rzecz. Czy aby móc się zalogować z klienta na serwer muszę tworzyć jakiegoś użytkownika? Bo czytałem na jakiejś stronie że można się spokojnie zalogować używając nazwy użytkownika i hasła jakim standardowo logujemy się do systemu i ja właśnie takiego używam ale nazwa użytkownika nie działa. Nie wiem czemu.

ba10 · 2011-07-20 09:11:54

Ogólnie, domyślnie, powinno to tak działać jak piszesz, inne sposoby z użytkownikami trzymanymi w bazach danych są opisane w Dugowym faq.
Sprawdż konfig vsftpd, przeważnie o to co tam jest wpisane, lub czego nie ma, sie rozchodzi.

Ostatnio edytowany przez ba10 (2011-07-20 09:13:46)

lukpio3 · 2011-07-20 18:40:20

Tak wygląda mój config:

Kod:

nopriv_user=ftp
listen=YES
listen_port=21
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_max_rate=5120
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
max_clients=2
max_per_ip=2
chroot_local_user=YES
secure_chroot_dir=/var/chroot/vsftpd
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list

ba10 · 2011-07-21 10:06:08

chroot_list_file=/etc/vsftpd/chroot.list
Czy posiadasz w tej lokalizachi plik chroot.list ?
Jak nie masz to stwórz.

lukpio3 · 2011-07-21 23:00:35

Nie miałem w ogóle w /etc katalogu vsftpd więc go stworzyłem a do niego wrzuciłem pusty pliczek o nazwie chroot.list i nadal jest niestety to samo :(.

Dodanie użytkownika przy pomocy polecenia echo również nic nie pomogło.

Ostatnio edytowany przez lukpio3 (2011-07-21 23:14:43)

ba10 · 2011-07-22 08:31:25

lukpio3 napisał(-a):
Dodanie użytkownika przy pomocy polecenia echo również nic nie pomogło.

Wrzuciłem Twój konfig na czysta instalację i tylko taką zmianę zrobilem i było ok.
Jakiego echo ?
Użytkownika dodajesz normalnie do systemu , albo przez skrypt adduser, albo poludzku przez useradd, bo mam nadzieje, że o tym rozmawiamy :)
Dodaj do konfigu :

Kod:

log_ftp_protocol=YES

Dokładnie będziesz miał wszystkie czynności ftp w logu /var/log/vsftpd.log z ftp. Ponadto sprawdż przy okazji /var/log/auth.log tam też zobaczysz co jest nie tak przy logowaniu.

Edytka
Oczywiście, po każdej zmianie w pliku konfiguracyjnym robisz przeładowanie vsftpd ?

Ostatnio edytowany przez ba10 (2011-07-22 08:58:53)

lukpio3 · 2011-07-22 09:41:37

A czy tego nowego użytkownika dodaję z przekierowaniem do tego pliku np adduser administrator >> /etc/vsftpd/chroot.list?

ba10 · 2011-07-22 09:47:13

Normalnie po ludzku :) bez żadnych przekierowań. Zakładasz usera hasełko i na tego usera i hasełko sie logujesz do ftp i katalogiem ftp tego usera jest jego katalog domowy.

lukpio3 · 2011-07-22 09:56:23

Niestety nadal nie działa. Total commander daje mi następujący błąd:

Gdy chcę się zalogować przez przeglądarkę internetową mam:

Plik vsftpd.log jest czysty. Nie ma w nim nic. Nie mam pojęcia co się dzieje.

ba10 · 2011-07-22 10:01:10

Masz jakieś reguły iptables ?
Pokaż dokładnie mi jak teraz wyglada plik konfiguracyjny.
Albo, wymęcze Ciebie, :) zrób dokładnie krok po kroku według tego opisu
Chce zobaczyć co otrzymasz :) i logi muszą być :)

Ostatnio edytowany przez ba10 (2011-07-22 10:01:49)

lukpio3 · 2011-07-22 10:02:24

A jak sprawdzić te reguły?

ba10 · 2011-07-22 10:05:02

Kod:

iptables -L

Forum Debian Users Gang

Ogłoszenie

#1 2011-07-15 12:42:10

lukpio3 - Użytkownik

Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

Kod:

#2 2011-07-15 13:31:06

hello_world - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

Kod:

#3 2011-07-15 14:35:11

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#4 2011-07-15 15:09:05

hello_world - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#5 2011-07-15 15:28:02

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#6 2011-07-15 15:40:29

andreq - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

lukpio3 napisał(-a):

Kod:

Kod:

Kod:

Kod:

#7 2011-07-15 16:17:57

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#8 2011-07-15 16:18:17

hello_world - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#9 2011-07-15 16:31:34

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#10 2011-07-18 21:53:10

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#11 2011-07-19 09:12:57

ba10 - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#12 2011-07-19 12:53:02

Jacekalex - Podobno człowiek...;)

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

Kod:

Kod:

#13 2011-07-19 21:50:27

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#14 2011-07-19 22:17:11

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#15 2011-07-20 09:11:54

ba10 - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#16 2011-07-20 18:40:20

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

Kod:

#17 2011-07-21 10:06:08

ba10 - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#18 2011-07-21 23:00:35

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#19 2011-07-22 08:31:25

ba10 - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

lukpio3 napisał(-a):

Kod:

#20 2011-07-22 09:41:37

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#21 2011-07-22 09:47:13

ba10 - Członek DUG

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.

#22 2011-07-22 09:56:23

lukpio3 - Użytkownik

Re: Samba - do odczytu dla wszystkich odczyt zapis i edycja dla wybranych.