Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-06-26 11:20:09
tunfish - Użytkownik
- tunfish
- Użytkownik
- Zarejestrowany: 2014-04-22
[SAMBA] Uprawnienia do nowych plików - ACL
Witam,
mam pewien problem z nowymi plikami, które są kopiowane przez użytkowników do folderów z uprawnieniami ACL. Mianowicie problem polega na tym, że nie zgadzaja się uprawnienia.
W smb.conf zastosowałem polecenia force mode, ale one nie odnoszą się chyba do ACL.
Proszę o podpowiedź w jaki sposób wymusić aby każdy plik znajdujący się w danych katalogu przejmował również uprawnienia zdefiniowane przez ACL.
W tej chwili każdorazowo po wgraniu nowego pliku do katalogu, muszę mu zdefiniować prawa ACL.
Problem nie dotyczy nowo tworzonych plików katalogu, a plików kopiowanych z lokalnego komputera do serwera samby.
Offline
#2 2014-06-26 11:57:42
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [SAMBA] Uprawnienia do nowych plików - ACL
RTFM:
Figure 8-2. How Samba and Unix view the permissions of a file
Creation Masks
File and directory creation masks are similar to umasks you have probably encountered while working with Unix systems. They are used to help define the permissions that will be assigned to a file or directory at the time it is created. Samba's masks work differently in that the bits that can be set are set in the creation mask, while in Unix umasks, the bits cannot be set are set in the umask. We think you will find Samba's method to be much more intuitive. Once in a while you might need to convert between a Unix umask and the equivalent Samba mask. It is simple: one is just the bitwise complement of the other. For example, an octal umask of 0022 has the same effect as a Samba mask of 0755.
Unix umasks are set on a user-by-user basis, usually while executing the GUI's or command-line shell's startup scripts. When users connect to a Samba share from a network client, these scripts are not executed, so Samba supplies the ability to set the creation masks for files and directories. By default, this is done on a share-by-share basis, although you can use the include parameter in the Samba configuration file (as explained in Chapter 6) to assign masks on a user-by-user basis, thus matching conventional Unix behavior.
To show how Samba's create masks work, suppose we have a Windows Me user connecting to his Unix home directory through Samba, and Samba is configured with create mask = 777 in the [homes] share. With this value, create mask will not affect the bits that are set on new files. If the user creates a file with Wordpad, it will appear in the Unix filesystem like this:
Sznurek:
https://www.samba.org/samba/docs/using_samba/ch08.html
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2014-06-27 09:48:55
tunfish - Użytkownik
- tunfish
- Użytkownik
- Zarejestrowany: 2014-04-22
Re: [SAMBA] Uprawnienia do nowych plików - ACL
Fragment smb.conf
Kod:
comment = smb
path = /home/smb
public = no
writable = yes
browseable = yes
create mask = 0770
directory mask = 0770
force create mode = 0770
force directory mode = 0770
inherit permissions = yesACL
Kod:
# file: smb/
owner: root
group: root
user::rwx
group::r-x
group:test:r-x
group:test1:r-x
group:test2:rwx
group:test3:rwx
mask::rwx
other::---Dodałem opcję inherit permissions ale nie zadziałała tak jakbym tego chciał.
W manualu smb dla ACL znalazłem opcję security mask,force security mode, directory security mask,force directory security mode ale w moim przypadku nie dokońca jestem przekonany czy uzyskam taki efekt jakim zamierzam.
Ja rozumiem to tak, jeżeli zastosuje powyższe opcje, nowe pliki będą miały uprawnienia takie jak przypiszę (czyli 0777 zezwala wszystkim na wszystko, 0755 - właściciel może wszystko grupy i goście jedynie odczyt i wykonanie), jednak ja potrzebuje kilku różnych uprawnień zależnie od grupy. A te opcje chyba tak nie działają. Czy ja może nadal źle rozumuje przypisywanie uprawnień w Linuxie?
Ostatnio edytowany przez tunfish (2014-06-27 09:49:17)
Offline
#4 2014-07-07 08:34:40
tunfish - Użytkownik
- tunfish
- Użytkownik
- Zarejestrowany: 2014-04-22
Re: [SAMBA] Uprawnienia do nowych plików - ACL
Zweryfikowałem ponownie uprawnienia, teraz wydaje się że jest ok.
Wydaje mi się, że rozwiązałem mój problem komendą:
Kod:
inherit permissions = yes
Potestuje kilka dni i się okaże czy faktycznie. Szybkie testy są obiecujące.
Offline
#5 2014-07-07 08:54:23
ptaszol - Użytkownik
- ptaszol
- Użytkownik
- Zarejestrowany: 2013-02-11
Re: [SAMBA] Uprawnienia do nowych plików - ACL
WItam,
Miałem podobny problem podczas kopiowania plików z komputerów z systemami os x.
Spróbuj w pliku smb.conf w sekcji global umieścić wpis
Kod:
unix extensions = no
Mi to pomogło...
Pozdrawiam
Offline